A empresa de telecomunicações sul-coreana LG Uplus reconheceu uma violação de dados depois de detectar sinais de acesso não autorizado à sua rede interna, somando-se a um número crescente de ataques cibernéticos direcionados às principais operadoras do país este ano. A empresa enviou um relatório à Agência de Internet e Segurança da Coreia após a detecção de uma possível intrusão, embora ainda não tenha divulgado um cronograma completo da investigação ou confirmado o escopo do comprometimento.
De acordo com o alerta de investigação, a LG Uplus identificou atividades irregulares que levaram ao arquivamento, e fontes do setor indicaram que esse alerta ocorreu após a divulgação de um pesquisador de chapéu branco em julho de acesso suspeito ao servidor. Embora a LG Uplus tenha notificado inicialmente as autoridades de que não encontrou evidências concretas de uma violação em agosto, o documento mais recente sugere que a situação foi reavaliada e que a empresa está tratando-a como um incidente formalmente reconhecido.
De acordo com a publicação de hackers Phrack, os invasores se infiltraram na intranet da LG Uplus e acessaram dados de aproximadamente 42.000 contas de clientes e 167 funcionários, embora a LG Uplus não tenha verificado esses números publicamente. Essas alegações surgiram junto com violações semelhantes envolvendo outras grandes operadoras, como SK Telecom e KT, este ano.
A LG Uplus disse que continua investigando a violação, trabalhando com as autoridades e se preparando para compartilhar as descobertas assim que concluir sua revisão interna. No momento, a empresa não comentou se os serviços operacionais foram afetados ou se algum dado foi publicado ou usado de forma maliciosa. Ainda não está claro se a intrusão envolveu ransomware ou demandas de extorsão.
Este incidente se destaca porque segue duas grandes violações anteriores no setor de telecomunicações da Coreia do Sul. No início deste ano, a SK Telecom relatou um roubo substancial de dados que afetou as chaves de autenticação do assinante, e a KT divulgou pagamentos móveis não autorizados que afetaram centenas de usuários. Juntos, esses incidentes sinalizam uma tendência mais ampla de invasores visando redes de telecomunicações e infraestrutura de back-end.
Os dados supostamente acessados pelos invasores no incidente da LG Uplus são especialmente preocupantes porque as informações da conta do cliente e os registros dos funcionários apresentam alto risco de roubo de identidade, fraude e ataques de engenharia social. Embora a LG Uplus ainda não tenha confirmado o que exatamente foi levado, o vazamento de credenciais de contas e informações pessoais tem sérias implicações para os indivíduos e para o provedor de telecomunicações.
Em resposta, espera-se que a LG Uplus aumente suas medidas de segurança cibernética, aprimore o monitoramento de suas redes e potencialmente revise os controles de acesso para sistemas internos. A empresa também enfrentou escrutínio na Assembleia Nacional da Coreia do Sul, onde as autoridades questionaram seu atraso na reportagem e levantaram preocupações de que evidências críticas possam ter sido alteradas ou removidas após o alerta inicial.
À medida que a investigação prossegue, a LG Uplus e seus reguladores enfrentam pressão para determinar como os invasores obtiveram acesso, se outros sistemas foram afetados e se a violação representa parte de uma campanha coordenada contra a infraestrutura de telecomunicações do país. Este caso destaca como as redes de telecomunicações modernas são interconectadas e sensíveis e como elas se tornaram cada vez mais atraentes como alvos para cibercriminosos.