Funcionarios coreanos confirmaron que se ha iniciado una investigación después de que el constructor naval surcoreano Daewoo Shipbuilding & Marine Engineering Co. informara de que había encontrado pruebas de que unos piratas informáticos habían intentado vulnerar los sistemas informáticos de la empresa.
La noticia de que los ordenadores del constructor naval podrían haber sido atacados de nuevo se produce cuando en Corea del Sur se especula con la posibilidad de que se produzcan ciberataques desde Corea del Norte. En el pasado se especuló con que DSME era uno de los objetivos y la semana pasada HMM, la mayor naviera del país, informó de que sus sistemas de correo electrónico habían sido derribados por piratas informáticos.
«La empresa (DSME) informó del caso a la policía», dijo un portavoz de la Administración del Programa de Adquisiciones de Defensa (DAPA) de Corea del Sur durante una reunión informativa del Ministerio de Defensa, según la agencia de noticias Yonhap. «La policía y las agencias militares relacionadas están investigando el caso».
Los funcionarios del gobierno se negaron a proporcionar detalles adicionales sobre el alcance o el momento del ataque o si los ciberdelincuentes habían sido capaces de violar cualquier sistema de la empresa. Sin embargo, Yonhap informa de que los portavoces del gobierno negaron las especulaciones de los medios de comunicación de que los agentes norcoreanos estuvieran buscando información relacionada con el programa de submarinos nucleares del Sur. Un político del partido de la oposición acusó la semana pasada al gobierno de encubrir un reciente ciberataque contra el Instituto de Investigación de Energía Atómica de Corea (KAERI).
Los informes actuales son inquietantemente similares a los de 2017, cuando se filtró la noticia de que agentes norcoreanos habían entrado en los ordenadores de Daewoo y robado los planos de los submarinos del Sur. Aquella vez, otro líder político de la oposición dijo a Reuters que el Ministerio de Defensa había descubierto el ataque informando a Daewoo.
En ese caso, informaron de que estaban casi seguros de que los ciberdelincuentes habían robado material sensible sobre buques de guerra, incluidos los planos. El estilo del ataque era similar a otros esfuerzos conocidos de Corea del Norte.
La semana pasada, HMM advirtió a sus clientes de que sus sistemas de correo electrónico habían sido atacados y estaban fuera de servicio brevemente. La compañía dijo que pudo recuperar su correo electrónico en la mayoría de las áreas, excepto en partes de Asia, en cuestión de días. Sin embargo, se advirtió a los clientes que utilizaran otras formas de comunicación si tenían problemas para contactar con los agentes locales o para ponerse en contacto con la oficina central. HMM dijo que creía que no se había accedido a datos sensibles y que había podido limitar el alcance del ataque.
