Hackers vallen LG Uplus-netwerk aan en lekken gegevens van tienduizenden accounts

LG Uplus, een grote mobiele provider in Zuid-Korea, meldde op 23 oktober een cyberaanval op haar servers. Dit was het meest recente datalek in een reeks recente datalekken in de hele sector.

Volgens bronnen in de sector heeft LG Uplus op 22 oktober een rapport ingediend bij het Korea Internet and Security Agency (KISA) nadat het bedrijf tekenen van een aanvalspoging had ontdekt.

Opvallend is dat het incident plaatsvond drie maanden nadat KISA door een white hat-hacker (een hacker die gespecialiseerd is in het misbruiken van computersystemen of netwerken om beveiligingsproblemen te identificeren en zo vroegtijdig te waarschuwen) was gewaarschuwd over de mogelijkheid dat de server van LG Uplus was gecompromitteerd. De hacker waarschuwde het bedrijf in juli.

Phrack, een online publicatie over cyberveiligheid, meldde ook dat een groep hackers het interne netwerk van LG Uplus was binnengedrongen en gegevens van ongeveer 42.000 klantaccounts en 167 werknemers had gelekt.

In augustus liet LG Uplus het Ministerie van Wetenschap en Informatietechnologie echter weten dat een interne audit geen concreet bewijs voor een cyberaanval had gevonden.

Nu LG Uplus onder de loep ligt, hebben alle drie de grootste telecombedrijven van het land dit jaar te maken gehad met incidenten op het gebied van gegevensbeveiliging.

In april maakte SK Telecom, de grootste provider van Zuid-Korea, een groot lek van USIM-gegevens (Universal Subscriber Identity Module) van zijn servers bekend. Het bedrijf bood alle gebruikers vervolgens gratis vervangende USIM's aan.

Afgelopen augustus meldde KT ook dat de gegevens van 368 gebruikers waren blootgelegd nadat illegale microbasisstations op het netwerk waren aangesloten. Dit resulteerde in ongeautoriseerde microbetalingen ter waarde van 240 miljoen won ($174.000).

Bron: https://www.vietnamplus.vn/tin-tac-tan-cong-nha-mang-lg-uplus-ro-ri-du-lieu-hang-chuc-nghin-tai-khoan-post1072227.vnp