Posté le mai 10, 2023 à 6:03

UN GROUPE DE HACKERS NORD-CORÉENS A VOLÉ DES INFORMATIONS PRIVÉES DANS UN GRAND HÔPITAL DE SÉOUL

L’Agence nationale de police Coréenne (KNPA) a mis en garde contre la menace accrue que représentent les hackers Nord-Coréens. L’agence a prévenu que des hackers Nord-Coréens avaient infiltré l’un des plus grands hôpitaux du pays, connu sous le nom de Seoul National University Hospital (SNUH).

Des hackers Nord-Coréens s’infiltrent dans l’un des plus grands hôpitaux de Séoul

Des hackers Nord-Coréens ont pris pour cible le secteur de la santé en Corée du Sud. Les hackers ont eu accès à l’hôpital de l’université nationale de Séoul et ont réussi à voler des données médicales et personnelles sensibles. Le vol de ces informations est préoccupant en raison de leur caractère sensible.

L’incident s’est produit il y a deux ans, entre mai et juin 2021. Les autorités policières de Séoul ont enquêté sur cette affaire au cours des deux dernières années afin de déterminer le groupe d’acteurs de la menace à l’origine de l’incident.

Un communiqué de presse de la police sur l’enquête analytique a indiqué que l’attaque était liée à des hackers Nord-Coréens. La police a partagé certains détails de l’attaque qui ont prouvé qu’un groupe de hackers Nord-Coréens était à l’origine de l’exploit. L’enquête analytique a porté sur les techniques d’intrusion détectées dans ces attaques.

L’enquête a mis en évidence des adresses IP indépendamment liées à des hackers opérant depuis la Corée du Nord. Elle a également examiné les détails d’enregistrement du site web et a déterminé qu’il était lié à la Corée du Nord. L’analyse du langage utilisé dans l’attaque a montré que les hackers utilisaient un langage et un vocabulaire spécifiques propres à la Corée du Nord.

Les médias locaux de Corée du Sud ont établi un lien entre cet exploit et le groupe d’acteurs de menace Kimsuky. Toutefois, les rapports de la police n’ont pas mentionné de groupe d’acteurs de menace particulier responsable de l’exploit. La Corée du Nord abrite certains des groupes de hackers les plus notoires, capables de mettre hors service des infrastructures critiques et de paralyser des services vitaux.

Les attaquants en question ont utilisé sept serveurs en Corée du Sud et dans d’autres pays. Ces serveurs ont été utilisés pour mener cette attaque sur le réseau interne de l’hôpital. Selon la police, cette affaire a entraîné l’exposition des données de 831 000 personnes, dont la plupart étaient des patients de l’hôpital.

Les 17 000 personnes touchées par cet exploit sont des employés actuels et anciens de l’hôpital. Un communiqué de presse de la KNPA a aussi publié une mise en garde à ce sujet, affirmant que les hackers de Corée du Nord pourraient tenter d’infiltrer les réseaux d’information et de communication dans différents secteurs d’activité.

Selon la KNPA, il est nécessaire d’installer des systèmes de sécurité avancés pour éviter que de telles attaques ne se reproduisent. Parmi les mesures et procédures de sécurité qui pourraient être adoptées figurent la mise en place de correctifs de sécurité, la gestion de l’accès au système et le cryptage des données sensibles.

La KNPA a par ailleurs déclaré qu’elle répondrait aux cyberattaques avec le soutien du gouvernement national en utilisant ses capacités de sécurité pour protéger le secteur de la cybersécurité en Corée du Sud. La protection de ce secteur garantirait l’absence de dommages importants causés par ces attaquants lorsqu’ils partageront des informations et établiront des partenariats avec les agences concernées.

L’avertissement de la KNPA précise également : « Nous prévoyons de répondre activement aux cyberattaques organisées soutenues par les gouvernements nationaux en mobilisant toutes nos capacités de sécurité et de protéger fermement la cybersécurité de la Corée du Sud en évitant des dommages supplémentaires grâce au partage d’informations et à la collaboration avec les agences concernées. »

Des hackers Nord-Coréens s’en prennent à la Corée du Sud

Des hackers Nord-Coréens ont activement lancé des attaques de piratage informatique contre la Corée du Sud. Ces hackers ont déjà été liés à une cyberattaque contre un réseau hospitalier visant à voler des données sensibles de la plateforme et à extorquer une rançon à l’organisation de soins de santé.

L’une des opérations de piratage notoires liées à la Corée du Nord concerne la menace du ransomware Maui. Le gouvernement Américain a publié une mise en garde concernant Maui, indiquant que le secteur de la santé devait rester vigilant et s’assurer qu’il n’était pas compromis par ces hackers. L’opération Nord-Coréenne cible les systèmes de défense faibles pour lancer des attaques de piratage.

Après la publication de cet avertissement par les États-Unis, les chercheurs en cybersécurité de Kaspersky ont associé le ransomware Maui à un groupe d’activités connu sous le nom d' »Andariel » ou de Stonefly. Les activités menées par ces groupes proviendraient du groupe Lazarus.

Le groupe de hackers Lazarus est lié à un large éventail d’attaques contre des institutions Sud-Coréennes. Ces entités sont liées à des exploits de ransomware depuis avril 2021, et elles ont tendance à cibler un large éventail d’industries.