據(jù)美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）稱，后者據(jù)說是一個朝鮮的全球情報收集行動。該組織也被稱為Thallium、Black Banshee和Velvet Chollima，涉嫌進行多種惡意軟件攻擊。事實上，據(jù)稱它在過去曾攻擊過韓國的COVID-19疫苗研究人員和核反應(yīng)堆。

為了進入受害者的系統(tǒng)，該團伙經(jīng)常采用網(wǎng)絡(luò)釣魚技術(shù)，冒充Telegram、Gmail、Outlook等網(wǎng)站和其他流行品牌網(wǎng)站。這不是該機構(gòu)的第一次攻擊。韓聯(lián)社報道，早在2018年，KAERI就通過文在寅總統(tǒng)的顧問文忠仁獲得的電子郵件賬戶被黑，這次網(wǎng)絡(luò)攻擊可以歸因于Kimsuky。

根據(jù)韓國科學(xué)和信息通信技術(shù)部（MSIT）的說法，網(wǎng)絡(luò)被入侵是由于服務(wù)器VPN的漏洞。攻擊是在5月31日被發(fā)現(xiàn)的，當局已經(jīng)采取了緊急措施來禁止IP地址和應(yīng)用安全修復(fù)。

雖然損失的程度尚不清楚，但人們擔心核技術(shù)信息的泄露可能會危及國家安全。SISA雜志率先報道了這一攻擊事件，指責(zé)KAERI在發(fā)現(xiàn)一名研究人員就這一話題發(fā)表了三種不同的聲明后淡化了這一漏洞。

KAERI發(fā)表了以下聲明（翻譯），以回應(yīng)掩蓋事件的指控。

"'沒有黑客事件'的說法是工作層面的工作人員的反應(yīng)錯誤，這是在調(diào)查期間因涉嫌侵權(quán)而未確認損失的情況下發(fā)生的"。