JK Nacionalinis kibernetinio saugumo centras (NCSC) nurodė, kad „Andariel“ grupė, kuri, kaip įtariama, yra Šiaurės Korėjos šnipinėjimo agentūros padalinys, „kėsinasi į organizacijas visame pasaulyje, kad pavogtų jautrią ir įslaptintą techninę informaciją bei intelektinės nuosavybės duomenis“.
NCSC pridūrė, kad „Andariel“ dirba „režimo karinių ir branduolinių ambicijų labui“.
Skelbiama, kad labiausiai nukentėjo gynybos, aviacijos, branduolinės energetikos ir inžinerijos organizacijos, taip pat medicinos ir energetikos paslaugų teikėjai. Be to, kai kurios iš jų patyrė išpirkos reikalaujančios kenkėjiškos programos atakas.
„Šiandien atskleista pasaulinė kibernetinio šnipinėjimo operacija rodo, kiek daug KLDR valstybės remiami veikėjai yra pasirengę nueiti, kad įgyvendintų savo karines ir branduolines programas“, – nurodė NCSC operacijų direktorius Paulas Chichesteris (Polas Čičesteris), pavartodamas oficialaus šalies pavadinimo akronimą.
„Tai turėtų priminti ypatingos svarbos infrastruktūros operatoriams, kaip svarbu apsaugoti neskelbtiną informaciją ir intelektinę nuosavybę, kurią jie laiko savo sistemose, kad būtų išvengta vagysčių ir piktnaudžiavimo“, – pridūrė jis.
Atskirame pranešime JAV Federalinis tyrimų biuras (FTB) pranešė, kad po skirtingais pavadinimais veikianti „Andariel“ kelia nuolatinę grėsmę įvairiems pramonės sektoriams visame pasaulyje.
Teigiama, kad grupė naudojasi programinių sistemų spragomis ir vykdo kibernetines atakas, kad gautų prieigą prie neskelbtinų duomenų ir informacijos.
FTB paragino gynybos, aviacijos, branduolinės energetikos ir inžinerijos sektorių įmones „budriai saugoti savo tinklus nuo Šiaurės Korėjos valstybės remiamų kibernetinių operacijų“.
Pasak FTB, „Andariel“ bandė gauti informacijos, susijusios su urano perdirbimo ir sodrinimo, taip pat raketų ir oro gynybos sistemų specifikacijomis ir projektiniais brėžiniais.
Naujausi komentarai