Mardi, une nouvelle série de documents internes volés à l'opérateur de centrales nucléaires sud-coréen Korea Hydro and Nuclear Power (KHNP), ont été publiés sur Internet. Lors d'une réunion ministérielle, le président Park Geun-hye a reconnu la gravité de ces fuites, précisant que la situation relevait de la sécurité nationale. Dans un message posté à 15 h, heure locale, un pirate anonyme affichant l'ID Twitter @John_kdfifj1029, a conseillé aux citoyens coréens de se tenir à l'écart des centrales nucléaires et s'est moqué de l'exercice organisé lundi par l'opérateur KHNP pour répondre à la cyberattaque. « Le 9 décembre est une date qui restera dans l'histoire », dit-il dans son message. Le 9 décembre étant le jour où l'opérateur Korea Hydro and Nuclear Power a détecté pour la première fois la présence de code malveillant dans le courriel de ses employés.
Le message comporte également un lien vers des fichiers zip téléchargés sur Dropbox et Pastebin. Ces archives contiendraient d'autres documents internes volés à la compagnie d'électricité. Auparavant, le représentant autoproclamé du groupe antinucléaire avait publié d'autres documents, notamment des plans des installations, des manuels de logiciels et des renseignements personnels sur les employés de KHNP. Dans son dernier message, l'activiste menace également de publier 100 000 autres documents et promet « une seconde phase d'actions » si le gouvernement coréen ne procède pas à la fermeture de trois centrales nucléaires d'ici le 25 décembre prochain. La Korea Hydro and Nuclear Power Co. a confirmé la publication de nouvelles données lui appartenant, sans faire d'autres commentaires. Elle n'a pas précisé si le piratage était le fait d'une personne extérieure ou interne à l'entreprise. L'opérateur, la police et la justice enquêtent actuellement sur le vol de données.
Selon l'opérateur, les fichiers volés précédemment sont des documents non classifiés et ne présentent pas de menace particulière, mais les médias locaux disent que l'opérateur essaye de minimiser la gravité de la situation et mettent en cause ses systèmes de sécurité. Selon un article publié par l'agence d'informations locale Yonhap News, la police sud-coréenne a demandé la coopération du Federal Bureau of Investigation (FBI) pour remonter la trace des messages postés sur Twitter. La police essaye également de savoir si cette fuite a un lien avec le piratage de Sony Pictures. Vendredi dernier, le FBI avait déclaré que la Corée du Nord était à l'origine de l'attaque contre le géant japonais des médias. Mais le gouvernement nord-coréen a nié ces allégations. S'exprimant sur le piratage de Sony Pictures, le président sud-coréen Park Geun-hye a déclaré que « le cyberespace était devenu une nouvelle zone de guerre des terroristes et que le pays devait se préparer à des actes de cyber-terrorisme potentiels ».