韩国科技信息通信部表示,已就LG Uplus涉事服务器被处置一事向警方报案,并请求展开调查。
该部门10日称,官民联合调查结果显示,LG Uplus确已处置与此次安全事件相关的服务器。该部门已于9日向警方报案,重点核查其中是否存在故意销毁证据的情形。
韩国科技信息通信部一名高级官员表示,LG Uplus共有两台账号权限管理系统(APPM)服务器,其中一台已被处置,公司仅向官民联合调查组提交了剩余的一台。
据介绍,APPM服务器承担访问内部系统时的中继认证功能。除上述服务器外,LG Uplus还被指处置了部分用于从外部接入内部网络的设备。
此前,韩国互联网振兴院(KISA)今年7月接获白帽黑客通报,称LG Uplus用于管理员工内部账号的APPM服务器遭到入侵,并已将相关情况告知公司。
美国安全媒体FRAKTA随后于8月报道称,黑客组织先入侵LG Uplus的外包安全服务商,再利用获取的账号信息渗透LG Uplus内网,窃取了8938台服务器的信息、42256条账号信息以及167名员工的信息。
LG Uplus当时在完成自查后向韩国科技信息通信部报告称,未发现网络入侵迹象。不过,在10月的国政监查中,外界质疑LG Uplus在接到主管部门有关疑似遭入侵的通报后,对相关服务器进行了操作系统更新或直接处置相关设备,意在清除痕迹。此后,LG Uplus才向KISA补充报告服务器遭入侵的情况。
记者信息
Jin-ho Lee
jhlee26@d-today.co.kr