Die südkoreanische Regulierungsbehörde hat in einer Meldung veröffentlicht, dass Hacker aus China das soziale Netzwerk des Telekommunikationsproviders SK Comms angegriffen haben. Dabei konnten die Angreifer auf 35 Millionen Benutzerdaten zugreifen. Namen, E-Mail-Adresse, Telefonnummer und andere Daten wurden dabei kompromittiert.

Dies war bisher der größte Cyber-Einbruch, der auf Südkorea abzielte. Dort leben etwa 49 Millionen Einwohner. Somit ist ein Großteil der Bevölkerung betroffen.

In letzter Zeit sind südkoreanische Firmen und Finanzeinrichtungen häufig Opfer von Cyber-Angriffen geworden. Südkorea hat kürzlich einen Abwehrplan gegen Cyber-Kriminelle entworfen, nachdem mehrere Regierungsorganisationen Opfer von Computerkriminalität wurden.

Der Angriff wurde über einen Server der Software-Firma ESTsoft ausgeführt, der für die Auslieferung eines Komprimierungsprogramms ALZip zuständig ist. Auf diesem Server wurde über eine Sicherheitslücke Malware installiert. 62 PCs des Providers SK Communications, der ALZip verwendet, wurden so infiziert. Auf den PCs konnten die Angreifer über Trojaner zugreifen, die die Computer für den Zugriff auf die Netzwerk-Datenbank benutzten.

Eine Anklage gegen SK Comm wurde schon eingebracht.

Artikel von reuters.com, 28.07.2011: Hackers attack South Korean sites; up to 35 mln users affected
Artikel von theregister.co.uk, 12.08.2011: Software maker fingered in Korean hackocalypse