Хакеры совершили разрушительную атаку, которая подвергла опасности
личные данные 35 миллионов
южных корейцев. Злоумышленники взломали систему безопасности популярного
поставщика программного обеспечения ESTsoft и скрыли вредоносный код на одном из
серверов обновления.
Хакеры с китайским IP адресом загрузили вредоносное ПО на сервер, который
обновлял приложения EST ALZip, говорится в новостях Южной Кореи. Данные
обновления поставили под угрозу безопасность 62 компьютеров в SK Communications,
которые пользовались этой программой. Затем хакеры подсоединились к компьютерам,
чтобы украсть имена, ID пользователей, хешированные пароли, даты рождений,
информацию о поле, телефонных номерах, адресах и электронных адресах, которые
хранились в базе данных этой же сети.
Это была самая большая кража личных данных в Южной Корее, когда-либо
случавшаяся. Население Южной Кореи составляет 49 миллионов, таким образом,
получается, что большинство жителей этой страны пострадало от последствий
взлома.
После взлома компьютеров SK Communication при помощи поддельного обновления
ALZip, хакеры использовали машины для доступа к базам данным, содержащим
информацию о посетителях корейской социальной сети Cyworld и портала Nate. Об
этом заявляют исследователи из Агентства по национальной безопасности Южной
Кореи (Korea’s National Police Agency).
"Как компания, занимающаяся разработкой программного обеспечения, мы приносим
глубокие извинения за то, что дали возможность вовлечь себя в эту неприятную
историю". Исполнительный директор ESTsoft Ким Янг-Хун говорит в статье,
опубликованной в The Korea Joongang Daily: "Мы уважаем результаты исследования и
анализа службы по национальной безопасности. Дабы предотвратить последующие
атаки, мы будем работать на усовершенствованием системы безопасности для наших
программ".
Ким также отметил, что остальные продукты ESTsoft, включая Alvac, не
пострадали от действий злоумышленников.
У корейцев не нашлось слов, чтобы прокомментировать эту ситуацию в новостях.
NHN, оператор веб-портала №1 в Корее, приказал своим работникам удалить
программы ESTsoft.