Неделю назад южнокорейская государственная компания Korea Hydro and Nuclear Power Co. (KHNP), в управлении которой находится 23 ядерно-энергетических блока, сообщила о факте взлома корпоративной сети. Собственно, это было очевидно и без официального заявления, потому что хакеры опубликовали в твиттере ссылки на документы с планами этажей АЭС и другой засекреченной информацией, чертежами ядерных блоков реакторов Шин-Кори-и Вольсон-1, руководствами по эксплуатации, схемами систем вентиляции и систем охлаждения.
Компания KHNP сразу заявила, что опубликованная информация «не относится к ключевым технологиям и не угрожает безопасности реакторов». Государственная комиссия приступила к расследованию инцидента, а компания KHNP начала двухдневные киберучения по отражению возможной кибератаки.
Исследование компьютеров в локальной сети принесло неприятный сюрприз: выяснилось, что к одному из отключенных от интернета компьютеров, который управляет ядерным реактором, подключена флэшка с трояном. К счастью, троян оказался не опасным: это обычный вирус, который распространяется в интернете и не нацелен именно на АЭС. Не обнаружено никаких признаков, что он причинил какой-то вред системе.
