12 веб-сайтов Южной Кореи 5 дней не работают после китайских кибератак

12 южнокорейских веб-сайтов, атакованных китайской хакерской группой, остаются недоступными через пять дней после инцидента, 27 января сообщает агентство Yonhap со ссылкой на источники в отрасли.

Отмечается, что 22 января китайские хакеры, назвавшиеся Xiaoqiying, взломали веб-сайты 12 академических организаций и учреждений, в том числе Корейского научно-исследовательского института строительной политики, Корейского археологического общества и Корейской академии фундаментальной медицины и медицинских наук.

Атака произошла в разгар четырехдневного лунного Нового года, который начался в 21 января.

По данным корейской службы безопасности в интернете, хакеры использовали технику SQL-инъекций, чтобы использовать уязвимость безопасности в программном обеспечении веб-сайтов и повредить содержимое базы данных.

После взлома большинство атакованных веб-сайтов показывали страницу с ошибкой или предупреждающее сообщение от хакерской группы.

«Мы работаем над установлением точной причины инцидента и восстановлением ущерба, но это требует некоторого времени», — сказал представитель органов кибербезопасности на условиях анонимности.

В настоящее время правительство Южной Кореи изучает около 40 файлов, раскрытых китайской хакерской группой в четверг. Группа заявила, что украла данные у правительства и государственных учреждений Южной Кореи.

Она также заявила, что успешно скомпрометировала компьютерные сети 70 южнокорейских учебных заведений во время праздника Нового года по лунному календарю, который длился с субботы по вторник