Неизвестные взломали компьютерную сеть Агентства по оборонным закупкам Южной Кореи (структура Министерства национальной безопасности) и похитили документы, касающиеся закупки вооружения для истребителей нового поколения, сообщили местные СМИ.

По имеющимся данным, атакующие проникли в сеть через приложение под названием «Data Storage Prevention Solution», установленное на всех правительственных компьютерах для предотвращения загрузки и сохранения конфиденциальных документов на подключенных к интернету ПК. Злоумышленникам удалось получить доступ с правами администратора к серверу приложения и с его помощью похитить информацию с подключенных к нему рабочих станций. Атакующие смогли взломать 30 компьютеров и украсть данные по меньшей мере с 10 из них.

Необычная активность была замечена еще в конце октября 2018 года, однако власти Южной Кореи уведомили общественность о взломе только сейчас. Чиновники не раскрыли информацию о том, кто является организатором кибератаки. В настоящее время расследование инцидента продолжается.

Источник: securitylab.ru