Mitte Januar veröffentlichte das südkoreanische Verteidigungsministerium einen Bericht über einen Sicherheitsvorfall im Oktober letzten Jahres. Dabei seien unbekannte Hacker in die Computersysteme der Beschaffungsabteilung des Verteidigungsministeriums eingedrungen. Der Vorfall wurde vom südkoreanischen Geheimdienst untersucht.

In dem Bericht wird erklärt, dass die Hacker sich über ein bestimmtes Sicherheitsprogramm Zugang verschafft haben. Das Programm sei auf allen Rechnern des Verteidigungsministeriums installiert.

Die „Data Storage Prevention Solution“ ist eine App, die verhindern soll, dass geheime Dokumente heruntergeladen und auf anderen mit dem Internet verbundenen Rechnern oder Speichermedien gespeichert werden. Die Hacker verschafften sich durch Administratorzugriffsrechte Zugang zu den Servern. Von dort konnten sie dann Dokumente von den verknüpften Computerarbeitsplätzen entfernen. Bei den gestohlenen Dateien handelt es sich wohl um Dokumente, die Information über Waffenbeschaffung für die allerneuesten Kampfflugzeuge Südkoreas enthalten. Allerdings seien diese Dokumente von keinem besonderen Wert für unbefugte Dritte, hieß es.

Der Angriff begann am 04. Oktober und wurde am 26. Oktober aufgedeckt. Die Angreifer konnten sich Zugang verschaffen zu 10 der insgesamt 30 Server für die Verwaltung des Verteidigungserfassungsprogramms. Wer dahinter steckt, ist völlig offen. Es könnten unbekannte Hacker aus Nordkorea sein. Immer wieder versuchen die staatlich geförderten nordkoreanischen Hacker in die südkoreanischen Systeme einzudringen. Man habe inzwischen „zusätzliche Gegenmaßnahmen“ eingeführt, um zukünftigen Angriffen zuvorzukommen, ließ das Verteidigungsministerium verlautbaren.

Siehe auch:

• Südkorea: Alles weg! Militärpläne von Hackern gestohlen
• US-Waffensysteme erschreckend leichte Cyberziele – Untersuchungsbericht offenbart
• Russische Hacker brechen in E-Mails des US-Militärs ein
• Behobene IE-Sicherheitslücke gegen Webseite des US-Militärs ausgenutzt
• Hacker greifen Daten von US-Militärs südkoreanischer Herkunft an
• US-amerikanische Waffenprogramme durch Cyber-Angriffe verwundbar
• Vertraulicher Bericht enthüllt erfolgreiche Hacker-Angriffe auf US-Waffensysteme
• US-Behörde warnt vor Sicherheitslücke in Waffensystemen

Artikel von theregister.co.uk, 17.01.2019: South Korea reckons mystery hackers cracked open advanced weapons servers
Artikel von zdnet.com, 16.01.2019: Hackers breach and steal data from South Korea’s Defense Ministry

Urheberrechte Beitragsbild: Public Domain, Creative Commons CC0