Das südkoreanische Telekommunikationsunternehmen LG Uplus hat eine Datenschutzverletzung eingeräumt, nachdem es Anzeichen für unbefugten Zugriff auf sein internes Netzwerk festgestellt hatte, was zu einer wachsenden Zahl von Cyberangriffen auf große Betreiber des Landes in diesem Jahr beiträgt. Das Unternehmen reichte nach der Entdeckung eines potenziellen Eindringens einen Bericht bei der Korea Internet and Security Agency ein, obwohl es noch keinen vollständigen Zeitplan für die Untersuchung veröffentlicht oder das Ausmaß der Kompromittierung bestätigt hat.
Laut der Ermittlungswarnung identifizierte LG Uplus irreguläre Aktivitäten, die zu der Einreichung führten, und Branchenquellen gaben an, dass diese Warnung auf die Offenlegung eines verdächtigen Serverzugriffs durch einen White-Hat-Forscher im Juli folgte. Obwohl LG Uplus den Behörden im August zunächst mitgeteilt hatte, dass es keine konkreten Beweise für einen Verstoß gefunden hat, deutet die neuere Einreichung darauf hin, dass die Situation neu bewertet wurde und dass das Unternehmen es als formell anerkannten Vorfall behandelt.
Laut der Hacking-Publikation Phrack hatten die Angreifer das Intranet von LG Uplus infiltriert und auf Daten von rund 42.000 Kundenkonten und 167 Mitarbeitern zugegriffen, obwohl LG Uplus diese Zahlen nicht öffentlich verifiziert hat. Diese Behauptungen traten zusammen mit ähnlichen Verstößen auf, an denen in diesem Jahr andere große Netzbetreiber wie SK Telecom und KT beteiligt waren.
LG Uplus sagte, dass es den Verstoß weiterhin untersucht, mit den Behörden zusammenarbeitet und sich darauf vorbereitet, die Ergebnisse zu teilen, sobald es seine interne Überprüfung abgeschlossen hat. Bisher hat sich das Unternehmen nicht dazu geäußert, ob die operativen Dienstleistungen beeinträchtigt wurden oder ob Daten veröffentlicht oder böswillig verwendet wurden. Es bleibt unklar, ob es sich bei dem Eindringen um Ransomware oder Erpressungsforderungen handelte.
Dieser Vorfall sticht hervor, weil er auf zwei frühere große Verstöße im südkoreanischen Telekommunikationssektor folgt. Anfang dieses Jahres meldete SK Telecom einen erheblichen Datendiebstahl, der die Authentifizierungsschlüssel von Abonnenten betraf, und KT enthüllte nicht autorisierte mobile Zahlungen, von denen Hunderte von Benutzern betroffen waren. Zusammengenommen signalisieren diese Vorfälle einen breiteren Trend, bei dem Angreifer auf Telekommunikationsnetze und Backend-Infrastrukturen abzielen.
Die Daten, auf die Angreifer beim LG Uplus-Vorfall angeblich zugegriffen haben, sind besonders besorgniserregend, da Kundenkontoinformationen und Mitarbeiterdatensätze ein hohes Risiko für Identitätsdiebstahl, Betrug und Social-Engineering-Angriffe bergen. Während LG Uplus noch nicht bestätigt hat, was genau gestohlen wurde, hat das Durchsickern von Kontodaten und persönlichen Informationen schwerwiegende Auswirkungen sowohl für Einzelpersonen als auch für den Telekommunikationsanbieter.
Als Reaktion darauf wird erwartet, dass LG Uplus seine Cybersicherheitsmaßnahmen erhöht, die Überwachung seiner Netzwerke verbessert und möglicherweise die Zugriffskontrollen für interne Systeme überprüft. Das Unternehmen wurde auch von der südkoreanischen Nationalversammlung unter die Lupe genommen, wo Beamte die Verzögerung bei der Berichterstattung in Frage stellten und Bedenken äußerten, dass wichtige Beweise nach der ersten Warnung geändert oder entfernt worden sein könnten.
Im Laufe der Ermittlungen stehen LG Uplus und seine Aufsichtsbehörden unter Druck, herauszufinden, wie sich die Angreifer Zugang verschafft haben, ob andere Systeme betroffen waren und ob der Verstoß Teil einer koordinierten Kampagne gegen die Telekommunikationsinfrastruktur des Landes ist. Der Fall zeigt, wie vernetzt und sensibel moderne Telekommunikationsnetze sind und wie attraktiv sie als Ziele für Cyberkriminelle geworden sind.