แฮกเกอร์โจมตีเครือข่าย LG Uplus รั่วไหลข้อมูลบัญชีนับหมื่นบัญชี

LG Uplus ผู้ให้บริการโทรศัพท์เคลื่อนที่รายใหญ่ในเกาหลีใต้ รายงานการโจมตีทางไซเบอร์บนเซิร์ฟเวอร์ของบริษัทเมื่อวันที่ 23 ตุลาคม ซึ่งถือเป็นการละเมิดข้อมูลครั้งล่าสุดจากการละเมิดข้อมูลทั่วทั้งอุตสาหกรรมที่เกิดขึ้นล่าสุด

จากแหล่งข่าวในอุตสาหกรรม LG Uplus ได้ส่งรายงานไปยังสำนักงานความปลอดภัยและอินเทอร์เน็ตของเกาหลี (KISA) ในช่วงเช้าของวันที่ 22 ตุลาคม หลังจากตรวจพบสัญญาณของความพยายามโจมตี

ที่น่าสังเกตคือ เหตุการณ์ดังกล่าวเกิดขึ้นสามเดือนหลังจากที่ KISA ได้รับการแจ้งเตือนจากแฮกเกอร์หมวกขาว (แฮกเกอร์ที่เชี่ยวชาญในการแสวงประโยชน์จากระบบคอมพิวเตอร์หรือเครือข่ายเพื่อระบุช่องโหว่ด้านความปลอดภัยเพื่อส่งคำเตือนล่วงหน้า) เกี่ยวกับความเป็นไปได้ที่เซิร์ฟเวอร์ของ LG Uplus จะถูกบุกรุก และได้แจ้งให้บริษัททราบในเดือนกรกฎาคม

Phrack ซึ่งเป็นสิ่งพิมพ์ด้านความปลอดภัยทางไซเบอร์ออนไลน์ ยังได้รายงานด้วยว่า กลุ่มแฮกเกอร์ได้เจาะเข้าเครือข่ายภายในของ LG Uplus และรั่วไหลข้อมูลบัญชีลูกค้าประมาณ 42,000 บัญชีและพนักงาน 167 ราย

อย่างไรก็ตามในเดือนสิงหาคม LG Uplus แจ้งต่อ กระทรวงวิทยาศาสตร์และเทคโนโลยีสารสนเทศ ว่าการตรวจสอบภายในไม่พบหลักฐานที่แน่ชัดของการโจมตีทางไซเบอร์

ขณะนี้ LG Uplus อยู่ภายใต้การตรวจสอบอย่างเข้มงวด โดยผู้ให้บริการโทรคมนาคมรายใหญ่ทั้งสามรายของประเทศต่างเผชิญกับเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยของข้อมูลในปีนี้

ในเดือนเมษายน SK Telecom ซึ่งเป็นผู้ให้บริการรายใหญ่ที่สุดของเกาหลีใต้ เปิดเผยว่ามีการรั่วไหลของข้อมูลโมดูลระบุตัวตนสมาชิกสากล (USIM) จำนวนมากจากเซิร์ฟเวอร์ของบริษัท ส่งผลให้บริษัทต้องเสนอ USIM ทดแทนให้ผู้ใช้ทุกคนฟรี

เมื่อเดือนสิงหาคมที่ผ่านมา KT ยังได้รายงานอีกว่าข้อมูลของผู้ใช้ 368 รายถูกเปิดเผยหลังจากเชื่อมต่อสถานีฐานไมโครที่ผิดกฎหมายเข้ากับเครือข่าย ส่งผลให้มีการชำระเงินไมโครที่ไม่ได้รับอนุญาตมูลค่า 240 ล้านวอน (174,000 ดอลลาร์)

ที่มา: https://www.vietnamplus.vn/tin-tac-tan-cong-nha-mang-lg-uplus-ro-ri-du-lieu-hang-chuc-nghin-tai-khoan-post1072227.vnp