據(jù)美國網(wǎng)絡安全和基礎設施安全局（CISA）稱，后者據(jù)說是一個朝鮮的全球情報收集行動。該組織也被稱為Thallium、Black Banshee和Velvet Chollima，涉嫌進行多種惡意軟件攻擊。事實上，據(jù)稱它在過去曾攻擊過韓國的COVID-19疫苗研究人員和核反應堆。

為了進入受害者的系統(tǒng)，該團伙經(jīng)常采用網(wǎng)絡釣魚技術，冒充Telegram、Gmail、Outlook等網(wǎng)站和其他流行品牌網(wǎng)站。這不是該機構的第一次攻擊。韓聯(lián)社報道，早在2018年，KAERI就通過文在寅總統(tǒng)的顧問文忠仁獲得的電子郵件賬戶被黑，這次網(wǎng)絡攻擊可以歸因于Kimsuky。

根據(jù)韓國科學和信息通信技術部（MSIT）的說法，網(wǎng)絡被入侵是由于服務器VPN的漏洞。攻擊是在5月31日被發(fā)現(xiàn)的，當局已經(jīng)采取了緊急措施來禁止IP地址和應用安全修復。

雖然損失的程度尚不清楚，但人們擔心核技術信息的泄露可能會危及國家安全。SISA雜志率先報道了這一攻擊事件，指責KAERI在發(fā)現(xiàn)一名研究人員就這一話題發(fā)表了三種不同的聲明后淡化了這一漏洞。

KAERI發(fā)表了以下聲明（翻譯），以回應掩蓋事件的指控。

"'沒有黑客事件'的說法是工作層面的工作人員的反應錯誤，這是在調查期間因涉嫌侵權而未確認損失的情況下發(fā)生的"。