Sektör kaynakları, Çinli bir bilgisayar korsanlığı grubu tarafından saldırıya uğrayan on iki Güney Koreli web sitesine olaydan beş gün sonra hala erişilemez olduğunu söyledi. Kendilerini Xiaoqiying olarak tanımlayan Çinli saldırganlar, Pazar günü Kore İnşaat Politikası Araştırma Enstitüsü, Kore Arkeoloji Derneği ve Kore Temel Tıp ve Sağlık Bilimleri Akademisi de dahil olmak üzere 12 akademik kuruluş ve kurumun web sitelerini hackledi.
Yonhap haber ajansının bildirdiğine göre, saldırı geçen Cumartesi başlayan dört günlük Ay Yeni Yılı tatilinin ortasında gerçekleşti.
Kore Internet Security Watchdog’a göre bilgisayar korsanları, web sitelerinin yazılımındaki bir güvenlik açığından yararlanmak ve veritabanının içeriğini bozmak için SQL enjeksiyon tekniğini kullandı.
İhlalden sonra, saldırıya uğrayan web sitelerinin çoğu bir hata sayfası veya bilgisayar korsanlığı grubundan bir uyarı mesajı gösterdi.
Siber güvenlik yetkililerinden bir yetkili, “Olayın kesin nedenini belirlemek ve hasarı onarmak için çalışıyoruz, ancak biraz zaman alacak” dedi ve adının açıklanmasını istemedi.
Güney Kore hükümeti şimdi Çinli bilgisayar korsanlığı grubu tarafından Perşembe günü yayınlanan yaklaşık 40 dosyayı araştırıyor. Grup, Güney Kore hükümeti ve kamu kurumlarının verilerini çaldığını iddia etti.
Ayrıca, Cumartesi’den Salı’ya kadar süren Yeni Ay Yılı tatili sırasında 70 Güney Koreli eğitim kurumunun bilgisayar ağlarını başarıyla ele geçirdiğini söyledi.