SK E&S bị nghi đã phát hiện dấu hiệu bị tấn công mạng từ tháng 11/2022 nhưng đến nay mới báo cáo vụ việc lên cơ quan chức năng, trong bối cảnh có nghi vấn khoảng 15GB dữ liệu đã bị rò rỉ.

Theo tài liệu do văn phòng nghị sĩ Choi Min-hee, thuộc Đảng Dân chủ, công bố ngày 9/4, vụ xâm nhập xảy ra từ ngày 30/9/2022. Tài liệu này được tổng hợp từ Cơ quan An ninh Internet Hàn Quốc (KISA) và SK E&S. Choi Min-hee hiện là Chủ tịch Ủy ban Khoa học, ICT, Phát thanh và Truyền thông của Quốc hội Hàn Quốc.

SK E&S cho biết đến ngày 3/11/2022, công ty ghi nhận phản ánh nội bộ về dấu hiệu bất thường trên hệ thống mạng, sau đó tiến hành kiểm tra an ninh và xác nhận bị xâm nhập vào ngày hôm sau.

Theo tài liệu được công bố, công ty đã không cập nhật bản vá bảo mật cho một số máy chủ cũ trong thời gian dài. Tin tặc bị cho là đã khai thác lỗ hổng trên các máy chủ này để xâm nhập, rồi tiếp tục lan sang những máy chủ khác.

SK E&S cho biết sau khi phát hiện đợt xâm nhập đầu tiên, công ty đã kiểm tra dấu vết tấn công, yêu cầu nhân sự đổi mật khẩu, định dạng lại và cài đặt lại máy chủ, đồng thời triển khai giải pháp rà soát các mối đe dọa còn tồn đọng và nguy cơ tấn công tiếp diễn. Tuy nhiên, đến tháng 12/2022, công ty tiếp tục phát hiện thêm một đợt xâm nhập khác và áp dụng các biện pháp tăng cường bổ sung.

Văn phòng nghị sĩ Choi Min-hee cho biết dữ liệu bị rò rỉ trong hai đợt xâm nhập gồm thông tin tài khoản nội bộ và email lưu trên máy chủ, với dung lượng lần lượt là 13GB và 2GB.

Theo văn phòng nghị sĩ, cơ quan này đã tiếp nhận phản ánh liên quan đến vụ xâm nhập máy chủ của SK E&S từ tháng 2 năm nay và tiến hành xác minh trong khoảng hai tháng. Sau khi Bộ Khoa học và ICT Hàn Quốc bắt đầu vào cuộc điều tra, SK E&S mới nộp báo cáo sự cố lên KISA vào ngày 26/3 năm nay.

Theo Luật Mạng thông tin của Hàn Quốc, doanh nghiệp phải báo cáo cho cơ quan nhà nước trong vòng 24 giờ kể từ khi phát hiện sự cố xâm nhập. Tuy nhiên, văn phòng nghị sĩ Choi Min-hee cho rằng các tài liệu do SK E&S nộp cho thấy công ty đã tự xử lý sự cố, đồng thời loại bỏ hoặc cài đặt lại các máy chủ bị tấn công, khiến một phần dữ liệu cần cho công tác điều tra hiện không còn.

Văn phòng nghị sĩ này cũng cho biết Bộ Khoa học và ICT Hàn Quốc cùng KISA đang điều tra vụ việc, nhưng gặp khó khăn do các máy chủ phục vụ điều tra đã bị loại bỏ. Dẫn phản hồi từ SK E&S, văn phòng nghị sĩ Choi Min-hee cho biết việc định dạng máy chủ hoặc tiêu hủy thiết bị sau khi hết thời hạn lưu giữ là để ứng phó nhanh với sự cố, không nhằm cố ý xóa dữ liệu.

Nghị sĩ Choi Min-hee nhấn mạnh các vụ tấn công mạng nhằm vào cơ sở hạ tầng trọng yếu quốc gia do khu vực tư nhân vận hành cần được quản lý và giám sát chặt chẽ với sự phối hợp của chính phủ. Bà đồng thời yêu cầu Bộ Khoa học và ICT Hàn Quốc điều tra kỹ để làm rõ sự việc.