據(jù)美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）稱，后者據(jù)說是一個(gè)朝鮮的全球情報(bào)收集行動(dòng)。該組織也被稱為Thallium、Black Banshee和Velvet Chollima，涉嫌進(jìn)行多種惡意軟件攻擊。事實(shí)上，據(jù)稱它在過去曾攻擊過韓國(guó)的COVID-19疫苗研究人員和核反應(yīng)堆。

為了進(jìn)入受害者的系統(tǒng)，該團(tuán)伙經(jīng)常采用網(wǎng)絡(luò)釣魚技術(shù)，冒充Telegram、Gmail、Outlook等網(wǎng)站和其他流行品牌網(wǎng)站。這不是該機(jī)構(gòu)的第一次攻擊。韓聯(lián)社報(bào)道，早在2018年，KAERI就通過文在寅總統(tǒng)的顧問文忠仁獲得的電子郵件賬戶被黑，這次網(wǎng)絡(luò)攻擊可以歸因于Kimsuky。

根據(jù)韓國(guó)科學(xué)和信息通信技術(shù)部（MSIT）的說法，網(wǎng)絡(luò)被入侵是由于服務(wù)器VPN的漏洞。攻擊是在5月31日被發(fā)現(xiàn)的，當(dāng)局已經(jīng)采取了緊急措施來禁止IP地址和應(yīng)用安全修復(fù)。

雖然損失的程度尚不清楚，但人們擔(dān)心核技術(shù)信息的泄露可能會(huì)危及國(guó)家安全。SISA雜志率先報(bào)道了這一攻擊事件，指責(zé)KAERI在發(fā)現(xiàn)一名研究人員就這一話題發(fā)表了三種不同的聲明后淡化了這一漏洞。

KAERI發(fā)表了以下聲明（翻譯），以回應(yīng)掩蓋事件的指控。

"'沒有黑客事件'的說法是工作層面的工作人員的反應(yīng)錯(cuò)誤，這是在調(diào)查期間因涉嫌侵權(quán)而未確認(rèn)損失的情況下發(fā)生的"。