Le Service national du renseignement sud-coréen (NIS) a annoncé avoir détecté le piratage d'un programme d'authentification de sécurité par la Corée du Nord, avant de demander de renforcer la sécurité informatique de chaque institution du pays.

Le NIS et la police nationale, en collaboration avec l’Agence de l’Internet et de sécurité de Corée (Kisa) et l'Institut de recherches sur la sécurité informatique ont découvert fin 2022 que des hackers nord-coréens avaient infiltré environs 210 ordinateurs installés dans une soixantaine d'organisation publiques et privées sud-coréennes. Ces pirates informatiques ont neutralisé le logiciel d'authentification utilisé par les services financiers en ligne et ceux publics.

Le programme infiltré est présent aujourd'hui sur plus de 10 millions d'ordinateurs d’organismes publics, d’entreprises et de particuliers.

Après l'analyse des codes malveillants utilisés dans cette pénétration illégale, le NIS a développé en coopération avec des sociétés de logiciels, un patch de sécurité contre ces cryptogrammes. Et il a demandé de mettre à jour la sécurité du système informatique via ce correctif.

Par ailleurs, un autre groupe de hackers, cette fois au niveau international, nommé « Lock-bit », a déclaré qu'il avait piraté le Service national des impôts (NTS) de Corée du Sud et qu'il en dévoilerait ce samedi les données volées.