به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، روز سهشنبه، این وزارتخانه تأیید کرد که بازرسیهای میدانی و تحلیلهای جنایی دیجیتال در حال انجام است تا مشخص شود آیا دسترسی غیرمجاز به سامانههای شبکهای این شرکتها صورت گرفته است یا خیر.
یکی از مقامات وزارتخانه بیان کرد:
ما در حال حاضر در حال تجزیه و تحلیل مدارک ارائهشده توسط شرکتها از طریق فرآیندهای دقیق جنایی هستیم. در صورت تأیید هرگونه حادثه، نتایج بهطور شفاف در اختیار عموم قرار خواهد گرفت.
این اقدام پس از ادعاهای چوی مینهی، نماینده حزب حاکم دموکرات کره، صورت گرفت که گفت یک هکر کلاهسفید ناشناس مدارک معتبری ارائه کرده که نشاندهنده نفوذ دادهها در هر دو شرکت کی تی (KT) و ال جی یوپلاس (LG Uplus) است.
هکرهای کلاهسفید یا همان «هکرهای اخلاقی» با هدف شناسایی و آزمایش نقاط ضعف به سیستمها نفوذ میکنند.
بررسیهای اولیه نشان میدهد دادههای داخلی سرورهای این دو اپراتور ممکن است در پلتفرمهای خارجی افشا شده باشد که احتمال نشت اطلاعات را مطرح میکند.
در مورد ال جی یوپلاس، گزارشها حاکی از آن است که دادههای بهخطر افتاده شامل کد منبع سیستم مدیریت سطح دسترسی داخلی و اطلاعات حساس مربوط به ۸,۹۳۸ سرور بوده است.
در مورد کی تی نیز نشانههایی از افشای گواهیهای دیجیتال گزارش شده است.
این ادعاها نخستینبار در تاریخ ۸ اوت توسط Phrack، نشریه آمریکایی مشهور در حوزه هک و افشاگریهای فنی، منتشر شد.
هر دو اپراتور مخابراتی اعلام کردهاند که همکاری کامل با مقامات دارند.
یک مقام رسمی کی تی اظهار کرد:
تا این لحظه هیچ مدرک تأییدشدهای از وقوع رخنه اطلاعاتی وجود ندارد.
یک مقام رسمی ال جی یوپلاس نیز موضع مشابهی اتخاذ کرد و گفت:
از آنجا که تحقیقات هنوز در حال انجام است، هیچ نتیجه اولیهای حاصل نشده است. تمامی پرسشهای مرتبط به وزارت علوم و فناوری اطلاعات و ارتباطات یا آژانس امنیت اینترنت و شبکه کره ارجاع داده میشود.
این نخستین بار نیست که این وزارتخانه آمادگی امنیت سایبری شرکتهای بزرگ مخابراتی را زیر ذرهبین میبرد.
در ماه می، این وزارتخانه با استفاده از ابزارهای شناسایی بدافزار بازرسیهای اولیهای را در چندین شرکت فناوری اطلاعات و ارتباطات (ICT) از جمله کی تی و ال جی یوپلاس انجام داد.
در آن زمان، هیچ نشانه غیرعادی یا فعالیت هکری شناسایی نشد.
