LG Uplus承认发生数据泄露，韩国三大电信巨头相继失守

韩国电信巨头 LG Uplus 确认发生数据泄露，成为今年继SK Telecom、KT Telecom 之后，韩国又一家遭遇网络攻击的主要电信运营商。目前 LG Uplus 已向韩国互联网与安全局通报了这起网络安全事件。

LG Uplus 动作迟缓

据业内人士透露，LG Uplus 是在检测到服务器可能遭入侵的迹象后提交的报告。

早在今年7月，一名白帽黑客向韩国互联网与安全局警告，LG Uplus 公司系统存在潜在漏洞。

《韩国时报》报道，8月，LG Uplus 曾向科学和信息通信技术部表示，其内部审查未发现网络攻击的确凿证据。

然而，随着黑客媒体 Phrack 公开声称“攻击者已渗透 LG Uplus 内网，泄露约4.2万名客户和167名员工个人数据”，事件进一步升级。

立法者批评该公司在收到入侵警告后，移除或修改了与账户管理系统相关的服务器，恐导致关键证据灭失。

三大运营商相继失守

今年韩国电信行业面临严峻网络安全挑战。韩国其他主要电信运营商如 SK Telecom 和 KT Telecom 曾先后遭遇网络攻击。加之本次 LG Uplus 遭受网络攻击，形成三大运营商接连失守的局面。

勒索软件组织“麒麟”率先声称对 SK Telecom 发动攻击，宣称窃取约1TB敏感文件。

事件发生后，SK Telecom CEO 刘永相公开致歉，并宣布为所有用户免费更换 SIM 卡，同时承诺实施“双重乃至三重”安全保障措施。为确保换卡工作顺利进行，该公司一度暂停新用户注册服务。

然而危机并未结束。今年9月，不明黑客组织再次声称入侵 SK Telecom 系统，并在数据泄露论坛公开声称获取了包括内部项目源代码、构建配置、Docker 文件乃至 AWS 访问密钥在内的大量核心数据。

至10月，名为 CoinbaseCartel 的新兴黑客组织也加入战局，威胁 SK Telecom 必须就其窃取的机密源代码和项目文件进行谈判，否则将公开泄露这些数据。

同样在9月，KT Telecom 确认遭受网络攻击。据最新统计，因未授权支付造成的损失已超过2.4亿韩元（约合人民币130万元），累计368名用户受到影响。

面对这一系列安全事件，韩国国会已于9月启动专项调查。KT、SK Telecom与LG Uplus三家运营商的高管均被传唤，就其网络安全防护措施与事件应对机制接受质询。

转载请注明出处@安全威胁纵横，封面来源于网络；

消息来源：https://cybernews.com/security/lg-uplus-data-breach-south-korea/

声明：本文来自安全威胁纵横，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。