המשטרה הלאומית הקוריאנית יצאה בהצהרה לציבור, לפיה האקרים צפון קוריאנים פרצו את רשת המחשוב של אחד מבתי החולים הגדולים במדינה – בית החולים האוניברסיטאי הלאומי של סיאול (SNUH), כדי לגנוב מידע רפואי רגיש ופרטים אישיים. האירוע התרחש בין מאי ליוני 2021 והמשטרה ערכה חקירה במהלך השנתיים האחרונות לזיהוי פושעי הסייבר.
לפי ההודעה לעיתונות של המשטרה הלאומית הקוריאנית, יוחסה המתקפה להאקרים צפון קוריאנים על סמך המידע הבא: טכניקות החדירה שנצפו בפיגועים, כתובות ה- IP שקושרו להאקרים צפון קוריאנים, פרטי הרישום לאתר, השימוש בשפה ספציפית ובאוצר מילים צפון קוריאני. כלי תקשורת מקומיים בדרום קוריאה קשרו את מתקפת הסייבר לקבוצת הפריצה Kimsuky, אך הדיווח של המשטרה אינו מזכיר במפורש את קבוצת ההאקרים הזו.
ההאקרים השתמשו בשבעה שרתים בדרום קוריאה ובמדינות אחרות כדי להפעיל את מתקפת הסייבר על רשת המחשוב הפנימית של בית החולים. מהמשטרה נמסר כי האירוע הביא לדלף מידע של 831,000 אנשים, רובם מטופלים בבית החולים. כמו כן, 17,000 מהאנשים שנפגעו הינם עובדי בית החולים בהווה ובעבר.
ההודעה לעיתונות של המשטרה הלאומית הקוריאנית הזהירה כי האקרים צפון קוריאנים עשויים לנסות לחדור לרשתות מידע ותקשורת בתעשיות שונות. בהודעה הודגש הצורך באמצעי אבטחה משופרים ובנהלים משופרים, כגון הטמעת עדכוני אבטחה, ניהול גישה למערכות והצפנת נתונים רגישים: "אנו מתכננים להגיב באופן אקטיבי למתקפות סייבר מאורגנות בגיבוי של ממשלות לאומיות על ידי גיוס כל יכולות האבטחה שלנו ולהגן בנחישות על אבטחת הסייבר של דרום קוריאה על ידי מניעת נזק נוסף, באמצעות שיתוף מידע ושיתוף פעולה עם סוכנויות קשורות", נמסר על ידי המשטרה הלאומית הקוריאנית.
האקרים צפון קוריאנים נקשרו בעבר לפריצות לרשתות מחשוב של בתי חולים במטרה לגנוב נתונים רגישים ולסחוט תשלום כופר מארגוני בריאות.
