Güney Kore’nin telekom şirketi LG Uplus, iç ağına yetkisiz erişim belirtileri tespit ettikten sonra bir veri ihlalini kabul etti ve bu yıl ülkedeki büyük operatörleri hedef alan artan sayıda siber saldırıya eklendi. Şirket, potansiyel izinsiz girişin tespit edilmesinin ardından Kore İnternet ve Güvenlik Ajansı’na bir rapor sundu, ancak henüz tam bir soruşturma zaman çizelgesi yayınlamadı veya uzlaşmanın kapsamını doğrulamadı.
Soruşturma uyarısına göre LG Uplus, başvuruya yol açan düzensiz faaliyetleri tespit etti ve sektör kaynakları, bu uyarının, beyaz şapkalı bir araştırmacının Temmuz ayında şüpheli sunucu erişimini açıklamasının ardından geldiğini belirtti. LG Uplus başlangıçta yetkililere Ağustos ayında bir ihlale dair somut bir kanıt bulamadığını bildirmiş olsa da, daha yakın tarihli başvuru, durumun yeniden değerlendirildiğini ve şirketin bunu resmi olarak tanınan bir olay olarak ele aldığını gösteriyor.
Bilgisayar korsanlığı yayını Phrack’e göre, saldırganlar LG Uplus’ın intranetine sızdı ve yaklaşık 42.000 müşteri hesabı ve 167 çalışandan gelen verilere erişti, ancak LG Uplus bu sayıları kamuya açık olarak doğrulamadı. Bu iddialar, bu yıl SK Telecom ve KT gibi diğer büyük operatörlerin de dahil olduğu benzer ihlallerle birlikte ortaya çıktı.
LG Uplus, ihlali araştırmaya devam ettiğini, yetkililerle birlikte çalıştığını ve dahili incelemesini tamamladıktan sonra bulguları paylaşmaya hazırlandığını söyledi. Şu anda şirket, operasyonel hizmetlerin etkilenip etkilenmediği veya herhangi bir verinin yayınlanıp yayınlanmadığı veya kötü niyetli olarak kullanılıp kullanılmadığı konusunda yorum yapmadı. İzinsiz girişin fidye yazılımı mı yoksa gasp talepleri mi içerdiği belirsizliğini koruyor.
Bu olay, Güney Kore’nin telekom sektöründe daha önce yaşanan iki büyük ihlalin ardından gelmesi nedeniyle öne çıkıyor. Bu yılın başlarında SK Telecom, abone kimlik doğrulama anahtarlarını etkileyen önemli bir veri hırsızlığı bildirdi ve KT, yüzlerce kullanıcıyı etkileyen yetkisiz mobil ödemeleri açıkladı. Bu olaylar birlikte, telekomünikasyon ağlarını ve arka uç altyapısını hedef alan saldırganların daha geniş bir eğilimine işaret ediyor.
LG Uplus olayında saldırganların eriştiği bildirilen veriler özellikle endişe verici çünkü müşteri hesap bilgileri ve çalışan kayıtları kimlik hırsızlığı, dolandırıcılık ve sosyal mühendislik saldırıları açısından yüksek risk taşıyor. LG Uplus henüz tam olarak neyin alındığını doğrulamamış olsa da, hesap kimlik bilgilerinin ve kişisel bilgilerin sızdırılmasının hem bireyler hem de telekom sağlayıcısı için ciddi sonuçları var.
Buna yanıt olarak LG Uplus’ın siber güvenlik önlemlerini artırması, ağlarının izlenmesini geliştirmesi ve potansiyel olarak dahili sistemlere yönelik erişim kontrollerini gözden geçirmesi bekleniyor. Şirket ayrıca, yetkililerin raporlamadaki gecikmesini sorguladığı ve ilk uyarının ardından kritik kanıtların değiştirilmiş veya kaldırılmış olabileceğine dair endişelerini dile getirdiği Güney Kore Ulusal Meclisi’nde de incelemeyle karşı karşıya kaldı.
Soruşturma ilerledikçe LG Uplus ve düzenleyicileri, saldırganların nasıl erişim sağladığını, diğer sistemlerin etkilenip etkilenmediğini ve ihlalin ülkenin telekom altyapısına karşı koordineli bir kampanyanın parçası olup olmadığını belirleme baskısıyla karşı karşıya kalıyor. Bu vaka, modern telekomünikasyon ağlarının ne kadar birbirine bağlı ve hassas olduğunu ve siber suçlular için hedef olarak ne kadar çekici hale geldiklerini vurguluyor.