Depois de vasculhar seus sistemas para tentar achar provas de uma invasão, os funcionários da reguladora nuclear da Coréia do Sul descobriram uma surpresa embaraçosa: um dispositivo infectado com malware conectado ao sistema que controla um dos reatores nucleares do país.
Não há nenhuma evidência de que o malware se copiou para o sistema, e também não há nenhuma indicação de que o programa teria efeitos ruins se tivesse feito isso.
De acordo com uma declaração do ministro de energia do país, o malware foi provavelmente introduzido no sistema por trabalhadores que utilizam drives USB não autorizados – o mesmo método utilizado pelo bug Stuxnet, famoso por atacar um sistema de controle nuclear no Irã.
Nos anos desde Stuxnet, os ataques baseados em USB têm crescido e se tornado ainda mais perigosos, graças à base de firmware dos ataques que não são detectáveis através de métodos convencionais.
A Korea Hydro & Nuclear Power Co estava realizando uma verificação de segurança completa, após receber ameaças no início deste mês vindas de um grupo anti-nuclear.