L’agenzia di intelligence della Corea del Sud, National Intelligence Service (NIS), ha rivelato che gli hacker della Corea del Nord hanno preso di mira i produttori di chip sudcoreani in una serie di attacchi informatici volti a sottrarre dati ingegneristici cruciali. Questi attacchi, che si sono intensificati nella seconda metà del 2023, hanno esposto vulnerabilità significative nelle difese cyber delle aziende coinvolte.
Tecniche di intrusione e obiettivi
Gli attacchi hanno sfruttato server esposti a internet vulnerabili a difetti noti per ottenere l’accesso iniziale alle reti aziendali. Utilizzando tattiche di “living off the land”, i malintenzionati hanno abusato di strumenti software legittimi per scopi maligni, eludendo così il rilevamento da parte dei prodotti di sicurezza. Almeno due attacchi, avvenuti tra dicembre 2023 e febbraio 2024, hanno portato alla compromissione di server gestionali e di politiche di sicurezza aziendali, con il furto di progetti di prodotti e foto degli impianti, tra le altre informazioni sensibili.
Sebbene i nomi delle aziende vittime non siano stati divulgati, è noto che la Corea del Sud ospita colossi del settore come Samsung Electronics e SK Hynix, che insieme dominano una quota significativa del mercato globale dei DRAM e dei NAND flash. Queste aziende sono pilastri nella catena di approvvigionamento globale dei semiconduttori, fornendo componenti essenziali per un’ampia gamma di settori, dall’elettronica di consumo all’automotive.
Implicazioni e risposte
L’NIS sospetta che dietro questi attacchi ci sia l’intento della Corea del Nord di acquisire informazioni tecniche preziose per sviluppare il proprio programma di produzione di chip e soddisfare le esigenze dell’equipaggiamento militare. Tali azioni si inseriscono in un contesto più ampio di tensioni geopolitiche e sanzioni internazionali che hanno limitato l’accesso della Corea del Nord a tecnologie critiche.
In risposta, l’NIS ha notificato le vittime degli attacchi, fornendo raccomandazioni per rilevare e contrastare queste minacce. L’agenzia sottolinea l’importanza di applicare aggiornamenti di sicurezza, controlli di accesso rigorosi e processi di autenticazione robusti per prevenire accessi non autorizzati.
Questi eventi evidenziano la continua minaccia degli attacchi informatici nel settore tecnologico, sottolineando l’urgente necessità per le aziende di rafforzare le proprie difese cyber per proteggere i dati sensibili e mantenere la sicurezza delle infrastrutture critiche.
