LG Uplus, l’un des plus grands opérateurs de télécommunications en Corée du Sud, a confirmé à TechCrunch avoir signalé une violation présumée de données à l’organisme national coréen de surveillance de la cybersécurité, KISA, mais n’a pas précisé quand les résultats de son enquête seraient disponibles.
Les trois principaux fournisseurs de télécommunications sud-coréens, SK Telecom, KT Telecom et maintenant LG Uplus, ont signalé des incidents de cybersécurité au cours des six derniers mois, en attendant la confirmation du gouvernement coréen.
Le ministère sud-coréen des Sciences et des TIC a déclaré à TechCrunch que son enquête sur KT et LG Uplus, lancée le mois dernier, était toujours en cours, au milieu d’un rapport selon lequel les sociétés auraient pu faire face à des cyberattaques similaires à la récente violation de SK Telecom.
En juillet, KISA aurait également repéré des signes d’un éventuel piratage et aurait demandé à LG Uplus de déposer un rapport officiel. En août, la division télécommunications de LG a initialement nié tout signe de violation, même si KT a signalé que les données des utilisateurs avaient été exposées suite à la connexion de microstations de base non autorisées à son réseau. KISA a refusé de commenter.
Cette décision intervient environ deux mois après que le magazine de hacking Phrack a affirmé que des pirates informatiques chinois ou nord-coréens avaient volé des données sur près de 9 000 serveurs LG Uplus.
Le rapport de LG Uplus intervient au milieu d’une vague de piratages très médiatisés en Corée du Sud affectant les télécommunications, les sociétés de cartes de crédit, les startups technologiques et les agences gouvernementales, mettant en évidence les vulnérabilités précédemment signalées par TechCrunch.
Le système de cybersécurité fragmenté de la Corée du Sud et le manque d’experts ont entravé la réponse du pays aux cybermenaces.
