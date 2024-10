Photo : YONHAP News

Văn phòng nghị sĩ Choi Min-hee thuộc đảng đối lập Dân chủ đồng hành, kiêm Chủ tịch Ủy ban Khoa học, công nghệ thông tin và truyền thông của Quốc hội Hàn Quốc ngày 9/10 cho biết một đối tác của Công ty thủy điện và điện hạt nhân Hàn Quốc (KHNP) đã bị tấn công mạng hai lần, vào tháng 9/2020 và tháng 6/2024, khiến lượng lớn tài liệu bị rò rỉ.Vụ tấn công này được cho là do nhóm tin tặc từ Bắc Triều Tiên thực hiện, lợi dụng lỗ hổng phần mềm trong hệ thống quản lý nội dung doanh nghiệp (Enterprise content management, ECM) mà công ty đối tác này triển khai từ năm 2017 nhằm ngăn chặn rò rỉ công nghệ và bảo vệ trước mã độc. Tin tặc đã chiếm đoạt mật khẩu của tài khoản quản trị viên có quyền truy cập cao nhất, từ đó đánh cắp khoảng 720.000 tệp tin, chiếm 10,6% trong tổng số 6,77 triệu tệp lưu trữ trên hệ thống.Trong số các tài liệu bị rò rỉ, khoảng 110.000 tệp liên quan đến công nghệ của KHNP. Tuy nhiên, KHNP khẳng định phần lớn các tài liệu này chỉ liên quan đến các nhà máy điện hạt nhân cũ, và ít thông tin về các mẫu nhà máy mới như APR-1000 và APR-1400.Công ty thủy điện và điện hạt nhân nhận định các tài liệu bị rò rỉ không ảnh hưởng trực tiếp đến an toàn nhà máy điện hạt nhân và cho đến nay chưa ghi nhận thiệt hại nào về vật chất. Với hệ thống bảo vệ vật lý đã được triển khai, khả năng tin tặc sử dụng các tài liệu rò rỉ để xâm nhập trái phép vào nhà máy điện hạt nhân hoặc gây hại cho các thiết bị là rất thấp. Tuy nhiên, vấn đề bảo mật trong các dự án thuê ngoài của KHNP vẫn còn nhiều hạn chế, đặc biệt là trong việc phòng chống các cuộc tấn công mạng, và công ty đối tác cũng không có đội ngũ chuyên trách về an ninh mạng.KHNP cam kết sẽ hỗ trợ các doanh nghiệp đối tác vừa và nhỏ gặp khó khăn trong việc đầu tư cho bảo mật, thông qua các biện pháp tăng cường an ninh, tuyển dụng chuyên gia và nâng cao nhận thức về bảo mật.