एलजी यूप्लस छह महीने में साइबर सुरक्षा घटना की पुष्टि करने वाला तीसरा प्रमुख दक्षिण कोरियाई दूरसंचार प्रदाता बन गया, जिसने देश की डिजिटल बुनियादी ढांचे की कमजोरियों को उजागर करने वाले परेशान करने वाले पैटर्न को पूरा किया। यह उल्लंघन एशिया के सबसे बड़े दूरसंचार ऑपरेटरों में से एक को प्रभावित करता है और एसके टेलीकॉम और केटी कॉर्प में इसी तरह की घटनाओं के बाद महत्वपूर्ण बुनियादी ढांचे पर समन्वित हमलों का सुझाव देता है।
एलजी यूप्लस आधिकारिक तौर पर एक अवांछित क्लब में शामिल हो गया है। टेलीकॉम दिग्गज ने की पुष्टि टेकक्रंच इसने कोरिया के राष्ट्रीय साइबर सुरक्षा निगरानीकर्ता KISA को एक संदिग्ध डेटा उल्लंघन की सूचना दी, जिससे यह केवल छह महीनों में साइबर हमलों का सामना करने वाला तीसरा प्रमुख कोरियाई वाहक बन गया।
समय इससे अधिक चिंताजनक नहीं हो सकता। दक्षिण कोरिया के तीनों टेलीकॉम टाइटन्स – एसके टेलीकॉमकेटी कॉर्प, और अब एलजी यूप्लस – ने मई के बाद से साइबर सुरक्षा घटनाओं की सूचना दी है, जो देश के सबसे महत्वपूर्ण डिजिटल बुनियादी ढांचे के व्यवस्थित लक्ष्यीकरण की तस्वीर पेश करती है।
दक्षिण कोरिया के विज्ञान और आईसीटी मंत्रालय ने संवाददाताओं को बताया कि पिछले महीने लॉन्च किए गए केटी और एलजी यूप्लस दोनों की जांच अभी भी जारी है, अधिकारी इस बात की जांच कर रहे हैं कि क्या कंपनियों को भी इसी तरह के साइबर हमलों का सामना करना पड़ा था। एसके टेलीकॉम में हालिया उल्लंघन. मंत्रालय की स्वीकारोक्ति से पता चलता है कि ये अलग-अलग घटनाएँ नहीं हैं बल्कि एक समन्वित अभियान का हिस्सा हैं।
एलजी यूप्लस की स्थिति जुलाई से ही पैदा हो रही है, जब केआईएसए ने कथित तौर पर संभावित हैक के संकेत देखे थे और कंपनी से एक औपचारिक रिपोर्ट दर्ज करने का अनुरोध किया था। प्रारंभ में, एलजी के दूरसंचार प्रभाग ने अगस्त में किसी भी उल्लंघन से इनकार किया, जबकि केटी कॉर्प इसकी पुष्टि कर रहा था अनधिकृत माइक्रो बेस स्टेशनों को इसके नेटवर्क से जोड़ा गया थाउपयोगकर्ता डेटा को उजागर करना।
एलजी यूप्लस उल्लंघन का दायरा दो महीने पहले स्पष्ट हो गया जब सुरक्षा शोधकर्ताओं ने फ्रैक पत्रिका दावा किया गया कि चीन या उत्तर कोरिया के हैकरों ने करीब 9,000 एलजी यूप्लस सर्वर से डेटा एक्सेस कर लिया है। यदि इसकी पुष्टि हो जाती है, तो यह एशियाई इतिहास में सबसे बड़े दूरसंचार उल्लंघनों में से एक होगा।
विशेष रूप से चिंताजनक बात यह है कि ये हमले कैसे विकसित हुए हैं। ग्राहक डेटाबेस को लक्षित करने वाले पारंपरिक डेटा उल्लंघनों के विपरीत, ये घटनाएं नेटवर्क बुनियादी ढांचे पर ही ध्यान केंद्रित करती हैं। केटी के उल्लंघन में बेस स्टेशनों – कॉल और डेटा को रूट करने वाले सेलुलर टावरों में भौतिक हेरफेर शामिल था। इससे पता चलता है कि हमलावर न केवल व्यक्तिगत जानकारी के पीछे हैं, बल्कि संचार नेटवर्क पर नियंत्रण भी चाहते हैं।
