La società di telecomunicazioni sudcoreana LG Uplus ha riconosciuto una violazione dei dati dopo aver rilevato segni di accesso non autorizzato alla sua rete interna, aggiungendosi a un numero crescente di attacchi informatici rivolti ai principali operatori del paese quest’anno. La società ha presentato un rapporto alla Korea Internet and Security Agency in seguito al rilevamento di potenziali intrusioni, anche se non ha ancora rilasciato una tempistica completa dell’indagine o confermato la portata della compromissione.
Secondo l’avviso dell’indagine, LG Uplus ha identificato un’attività irregolare che ha portato al deposito e fonti del settore hanno indicato che questo avviso ha seguito la divulgazione di un ricercatore white-hat a luglio di un accesso sospetto al server. Sebbene LG Uplus abbia inizialmente notificato alle autorità di non aver trovato prove concrete di una violazione ad agosto, il deposito più recente suggerisce che la situazione è stata rivalutata e che la società lo sta trattando come un incidente formalmente riconosciuto.
Secondo la pubblicazione di hacking Phrack, gli aggressori si sono infiltrati nell’intranet di LG Uplus e hanno avuto accesso ai dati di circa 42.000 account di clienti e 167 dipendenti, anche se LG Uplus non ha verificato pubblicamente tali numeri. Queste affermazioni sono emerse insieme a violazioni simili che hanno coinvolto altri importanti operatori come SK Telecom e KT quest’anno.
LG Uplus ha dichiarato che continua a indagare sulla violazione, collaborando con le autorità e preparandosi a condividere i risultati una volta completata la revisione interna. Al momento, la società non ha commentato se i servizi operativi siano stati influenzati o se i dati siano stati pubblicati o utilizzati in modo dannoso. Non è chiaro se l’intrusione abbia coinvolto ransomware o richieste di estorsione.
Questo incidente si distingue perché segue due precedenti gravi violazioni nel settore delle telecomunicazioni della Corea del Sud. All’inizio di quest’anno, SK Telecom ha segnalato un sostanziale furto di dati che ha interessato le chiavi di autenticazione degli abbonati e KT ha rivelato pagamenti mobili non autorizzati che hanno interessato centinaia di utenti. Insieme, questi incidenti segnalano una tendenza più ampia di aggressori che prendono di mira le reti di telecomunicazioni e l’infrastruttura di back-end.
I dati a cui hanno avuto accesso gli aggressori nell’incidente di LG Uplus sono particolarmente preoccupanti perché le informazioni sugli account dei clienti e i record dei dipendenti comportano un alto rischio di furto di identità, frode e attacchi di ingegneria sociale. Sebbene LG Uplus non abbia ancora confermato cosa sia stato preso esattamente, la fuga di credenziali dell’account e informazioni personali ha gravi implicazioni sia per gli individui che per il fornitore di telecomunicazioni.
In risposta, LG Uplus dovrebbe aumentare le sue misure di sicurezza informatica, migliorare il monitoraggio delle sue reti e potenzialmente rivedere i controlli di accesso per i sistemi interni. La società ha anche affrontato un esame da parte dell’Assemblea nazionale sudcoreana, dove i funzionari hanno messo in dubbio il suo ritardo nella segnalazione e hanno sollevato preoccupazioni sul fatto che prove critiche potrebbero essere state alterate o rimosse dopo l’allarme iniziale.
Mentre l’indagine procede, LG Uplus e le sue autorità di regolamentazione devono affrontare pressioni per determinare come gli aggressori abbiano ottenuto l’accesso, se altri sistemi siano stati colpiti e se la violazione rappresenti parte di una campagna coordinata contro l’infrastruttura di telecomunicazioni del paese. Questo caso evidenzia quanto siano interconnesse e sensibili le moderne reti di telecomunicazioni e quanto siano diventate sempre più attraenti come bersagli per i criminali informatici.