Bilgisayar korsanları LG Uplus ağına saldırdı, on binlerce hesaba ait verileri sızdırdı

Güney Kore'nin önde gelen mobil operatörlerinden LG Uplus, 23 Ekim'de sunucularına yönelik bir siber saldırı bildirdi. Bu, sektör genelindeki son veri ihlalleri serisinin sonuncusu oldu.

Sektör kaynaklarına göre LG Uplus, bir saldırı girişimine dair işaretler tespit etmesinin ardından 22 Ekim sabahı erken saatlerde Kore İnternet ve Güvenlik Ajansı'na (KISA) bir rapor sundu.

Olay, KISA'nın LG Uplus'ın sunucusunun tehlikeye atılmış olabileceği ihtimali konusunda beyaz şapkalı bir bilgisayar korsanı (bilgisayar sistemlerini veya ağlarını kullanarak güvenlik açıklarını erken uyarıda bulunma konusunda uzmanlaşmış bilgisayar korsanı) tarafından uyarılmasından ve Temmuz ayında şirkete bildirilmesinden üç ay sonra meydana geldi.

Çevrimiçi siber güvenlik yayını Phrack da bir grup bilgisayar korsanının LG Uplus'ın iç ağına sızdığını ve yaklaşık 42 bin müşteri hesabı ile 167 çalışanın verilerini sızdırdığını bildirdi.

Ancak LG Uplus, Ağustos ayında Bilim ve Bilişim Teknolojileri Bakanlığı'na yaptığı açıklamada, iç denetimde siber saldırıya dair somut bir kanıt bulunmadığını bildirdi.

LG Uplus'ın inceleme altına alınmasıyla birlikte ülkenin üç büyük telekomünikasyon operatörü de bu yıl veri güvenliği olaylarıyla karşı karşıya kaldı.

Güney Kore'nin en büyük operatörü SK Telecom, nisan ayında sunucularından evrensel abone kimlik modülü (USIM) verilerinin büyük çapta sızdırıldığını ortaya çıkardı ve şirket, tüm kullanıcılara ücretsiz yedek USIM teklifinde bulundu.

KT, geçtiğimiz ağustos ayında, yasadışı mikro baz istasyonlarının ağına bağlanması sonucu 368 kullanıcının verilerinin ifşa edildiğini ve bunun sonucunda 240 milyon won (174.000 dolar) değerinde yetkisiz mikro ödeme yapıldığını bildirmişti.

Kaynak: https://www.vietnamplus.vn/tin-tac-tan-cong-nha-mang-lg-uplus-ro-ri-du-lieu-hang-chuc-nghin-tai-khoan-post1072227.vnp