Κυβερνοεπίθεση Σοκ: Όταν το κράτος τρέχει να προλάβει τα χειρότερα ανήμερα αργίας
Δεν είναι συνηθισμένο φαινόμενο μια κυβέρνηση να συγκαλεί εκτάκτως υπουργικό συμβούλιο μέσα στο Σαββατοκύριακο, και μάλιστα σε ημέρα επίσημης αργίας. Κι όμως, αυτό ακριβώς συνέβη στη Σεούλ στις 30 Νοεμβρίου. Η νοτιοκορεατική κυβέρνηση βρέθηκε σε κατάσταση συναγερμού, όχι λόγω κάποιας στρατιωτικής απειλής, αλλά εξαιτίας μιας πρωτοφανούς διαρροής δεδομένων στην Coupang, τον αδιαφιλονίκητο γίγαντα του ηλεκτρονικού εμπορίου στη χώρα.
Η σοβαρότητα της κατάστασης ανάγκασε κορυφαίους αξιωματούχους, συμπεριλαμβανομένου του Αναπληρωτή Πρωθυπουργού και του Υπουργού Επιστημών, να μεταβούν εκτάκτως στο Κυβερνητικό Μέγαρο. Το διακύβευμα ήταν τεράστιο: η προστασία της ιδιωτικής ζωής εκατομμυρίων πολιτών που είδαν τα στοιχεία τους να γίνονται έρμαιο στα χέρια αγνώστων.
30 Εκατομμύρια λογαριασμοί στον «αέρα»
Το μέγεθος της παραβίασης προκαλεί ίλιγγο. Σύμφωνα με τις επίσημες αναφορές, οι χάκερ κατάφεραν να αποκτήσουν πρόσβαση σε περισσότερους από 30 εκατομμύρια λογαριασμούς πελατών. Για να αντιληφθούμε το μέγεθος, μιλάμε για ένα τεράστιο ποσοστό του καταναλωτικού κοινού της Νότιας Κορέας. Τα στοιχεία που κλάπηκαν περιλαμβάνουν ονόματα, διευθύνσεις email και λεπτομέρειες παράδοσης.
Η εταιρεία ανακοίνωσε το περιστατικό αργά το βράδυ της 29ης Νοεμβρίου, όμως οι επιτόπιοι έλεγχοι από το Υπουργείο Επιστημών είχαν ξεκινήσει νωρίτερα, μετά από τις πρώτες ενδείξεις στα μέσα του μήνα. Το ανησυχητικό είναι πως οι δράστες εκμεταλλεύτηκαν ευπάθειες στους διακομιστές (servers), παρακάμπτοντας τα τυπικά πρωτόκολλα σύνδεσης.
Κρατική παρέμβαση και κυνήγι φαντασμάτων
Η απάντηση της Σεούλ ήταν άμεση και πολυεπίπεδη. Συγκροτήθηκε μια ειδική ομάδα κρούσης (taskforce) δημόσιου και ιδιωτικού τομέα για να διερευνήσει κάθε πιθανότητα. Στο τραπέζι των ερευνών βρίσκεται ακόμη και το σενάριο εμπλοκής κρατικών χάκερ ή εξαιρετικά εξελιγμένων ομάδων κυβερνοκατασκοπείας. Παράλληλα, η Επιτροπή Προστασίας Προσωπικών Δεδομένων (PIPC) εξετάζει αν η Coupang αμέλησε τις υποχρεώσεις της, όπως η σωστή κρυπτογράφηση και ο έλεγχος πρόσβασης.
Μέχρι στιγμής, δεν έχει βρεθεί κακόβουλο λογισμικό στους servers, γεγονός που περιπλέκει την κατάσταση. Οι αρχές προειδοποιούν ότι ο εντοπισμός της πηγής της επίθεσης είναι δύσκολος, καθώς στο παρελθόν παρόμοια περιστατικά αφορούσαν είτε εσωτερικούς παράγοντες είτε κλεμμένους κωδικούς πρόσβασης.
Τι πρέπει να προσέχουν οι πολίτες
Παρόλο που η κυβέρνηση διαβεβαίωσε ότι τα οικονομικά δεδομένα και οι τραπεζικοί λογαριασμοί φαίνεται να είναι ασφαλείς, ο κίνδυνος δεν έχει περάσει. Ο Αναπληρωτής Πρωθυπουργός ζήτησε συγγνώμη από τους πολίτες για την αναστάτωση και έκρουσε τον κώδωνα του κινδύνου για επιθέσεις ηλεκτρονικού «ψαρέματος» (phishing).
Όταν προσωπικά δεδομένα όπως email και διευθύνσεις διαρρέουν, οι εγκληματίες του κυβερνοχώρου συχνά τα χρησιμοποιούν για να στήσουν πειστικές απάτες. Οι αρχές έχουν ξεκινήσει μια τρίμηνη περίοδο εντατικής παρακολούθησης, σαρώνοντας ακόμη και το dark web, για να εντοπίσουν αν τα κλεμμένα δεδομένα διακινούνται προς πώληση.
Από την πλευρά της, η Coupang δεσμεύτηκε για πλήρη συνεργασία με τις αρχές, όμως η ζημιά στην εμπιστοσύνη του κοινού είναι ήδη γεγονός. Το περιστατικό αυτό αποτελεί μια ηχηρή υπενθύμιση πως στην ψηφιακή εποχή, η ασφάλεια των δεδομένων μας κρέμεται συχνά από μια κλωστή.
ΠΗΓΕΣ: Chosun Daily, Ministry of Science and ICT,Coupang
Διαβάστε επίσης:
Η «Συμμαχία των Drones»: Το σχέδιο Ουκρανίας-Νορβηγίας αλλάζει τον πόλεμο
Αρχιεπίσκοπος Ελπιδοφόρος: Το παρασκήνιο των «όχι» και η μάχη διαδοχής
Νότια Κορέα
Απόρρητο