La société de télécommunications sud-coréenne LG Uplus a reconnu une violation de données après avoir détecté des signes d’accès non autorisé à son réseau interne, s’ajoutant à un nombre croissant de cyberattaques visant les principaux opérateurs du pays cette année. La société a soumis un rapport à l’Agence coréenne de l’Internet et de la sécurité à la suite de la détection d’une intrusion potentielle, bien qu’elle n’ait pas encore publié de calendrier d’enquête complet ni confirmé l’ampleur de la compromission.
Selon l’alerte d’enquête, LG Uplus a identifié une activité irrégulière qui a motivé le dépôt, et des sources de l’industrie ont indiqué que cette alerte faisait suite à la divulgation par un chercheur en chapeau blanc en juillet d’un accès suspect au serveur. Bien que LG Uplus ait d’abord informé les autorités qu’elle n’avait trouvé aucune preuve concrète d’une violation en août, le dépôt le plus récent suggère que la situation a été réévaluée et que l’entreprise la traite comme un incident officiellement reconnu.
Selon la publication de piratage Phrack, les attaquants avaient infiltré l’intranet de LG Uplus et accédé aux données d’environ 42 000 comptes clients et 167 employés, bien que LG Uplus n’ait pas vérifié publiquement ces chiffres. Ces allégations ont émergé parallèlement à des violations similaires impliquant d’autres grands opérateurs tels que SK Telecom et KT cette année.
LG Uplus a déclaré qu’il continuait d’enquêter sur la violation, travaillant avec les autorités et se préparant à partager ses conclusions une fois son examen interne terminé. À l’heure actuelle, la société n’a pas précisé si les services opérationnels avaient été affectés ou si des données avaient été publiées ou utilisées à des fins malveillantes. Il n’est pas clair si l’intrusion impliquait des appels à la rançongiciel ou à l’extorsion.
Cet incident se distingue par le fait qu’il fait suite à deux violations majeures antérieures dans le secteur des télécommunications en Corée du Sud. Plus tôt cette année, SK Telecom a signalé un vol de données important affectant les clés d’authentification des abonnés, et KT a révélé des paiements mobiles non autorisés affectant des centaines d’utilisateurs. Ensemble, ces incidents signalent une tendance plus large des attaquants à cibler les réseaux de télécommunications et les infrastructures back-end.
Les données auxquelles les attaquants auraient accédé lors de l’incident de LG Uplus sont particulièrement préoccupantes, car les informations sur les comptes clients et les dossiers des employés présentent un risque élevé d’usurpation d’identité, de fraude et d’attaques d’ingénierie sociale. Bien que LG Uplus n’ait pas encore confirmé ce qui a été pris exactement, la fuite des identifiants de compte et des informations personnelles a de graves implications pour les individus et le fournisseur de télécommunications.
En réponse, LG Uplus devrait renforcer ses mesures de cybersécurité, améliorer la surveillance de ses réseaux et éventuellement revoir les contrôles d’accès pour les systèmes internes. La société a également fait l’objet d’un examen minutieux à l’Assemblée nationale sud-coréenne, où des responsables ont remis en question son retard à signaler et ont exprimé des inquiétudes quant au fait que des preuves cruciales auraient pu être modifiées ou supprimées à la suite de l’alerte initiale.
Au fur et à mesure que l’enquête se poursuit, LG Uplus et ses régulateurs font face à des pressions pour déterminer comment les attaquants ont obtenu l’accès, si d’autres systèmes ont été touchés et si la violation fait partie d’une campagne coordonnée contre l’infrastructure de télécommunications du pays. Cette affaire met en évidence l’interconnexion et la sensibilité des réseaux de télécommunications modernes et leur attractivité croissante en tant que cibles pour les cybercriminels.