Kórejský inštitút pre výskum atómovej energie (KAERI) sa v máji tohto roka stal obeťou kybernetického útoku.
Za napadnutím internej siete výskumného inštitútu by podľa Južnej Kórei mal stáť jej severný sused. Nateraz je známe iba to, že útočníci k prístupu do jedného zo serverov využili zraniteľnosť vo VPN od neznámeho poskytovateľa. V poslednom čase sa medzery objavili v produktoch od Pulse Secure, SonicWall či Fortinet FortiOS. KAERI po detekcii narušenia siete zablokoval všetky identifikované IP adresy. Ku kompromitácii siete však došlo 14. mája a ku odpovedi, ktorá zahŕňala aj celkové posilnenie bezpečnosti, až o vyše dva týždne neskôr.
IP adresy útočníkov boli spojené so severokórejskou skupinou Kimsuky. Skupina je známa od roku 2011 a má bohaté skúsenosti s útokmi na juhokórejský sektor jadrovej energetiky. Tri z použitých IP adries sú spájané aj s útokmi na juhokórejských vývojárov vakcín proti COVID-19. Z medzinárodnepolitického hľadiska sa útok ľahko radí do kontextu jadrového programu KĽDR. Viac informácií však prezradí až vyšetrovanie a prípadné verejné prehlásenia predstaviteľov KAERI či Južnej Kórey.