In Corea del Sud continua a far discutere l’attacco cyber contro la piattaforma di e-commerce Coupang, soprattutto per le modalità operative dell’operazione.

Il furto di dati che ha colpito Coupang, il principale gruppo di e-commerce della Corea del Sud, non sarebbe il risultato di un attacco cyber, bensì di “un fallimento nella gestione della sicurezza informatica“. Un problema interno, dunque, più che esterno. È quanto emerge dalle prime conclusioni di un’indagine condotta dal Governo di Seoul.

Secondo quanto riferito martedì dal Ministero della Scienza, l’intrusione sarebbe stata opera di un ex ingegnere dell’azienda, a conoscenza delle debolezze nel sistema di autenticazione. L’ex dipendente sarebbe riuscito a violare i sistemi informatici nell’aprile dello scorso anno.

In seguito, avrebbe mantenuto l’accesso non autorizzato fino a novembre. Un primo tentativo di intrusione risalirebbe già al mese di gennaio.

Le indagini delle autorità di Seoul

Le autorità hanno sottolineato come l’episodio evidenzi carenze strutturali nei controlli di sicurezza e nei processi di gestione del personale. Hanno invitato Coupang a intervenire con urgenza “per rafforzare le proprie difese digitali“.

Il caso sta continuando a sollevare forti preoccupazioni sulla protezione dei dati degli utenti e sulla capacità delle grandi piattaforme digitali di prevenire minacce interne. L’indagine è ancora in corso. Ulteriori dettagli sulle dimensioni della fuga di dati e sulle eventuali responsabilità penali potrebbero emergere nelle prossime settimane.

L’attacco cyber contro Coupang

Quello del data breach contro la piattaforma commerciale sudcoreana ha destato non poche preoccupazioni, sopratutto per la sua gestione. Coupang aveva reso noto, circa tre mesi fa, di aver subìto un attacco cyber su vasta scala. L’operazione si era tradotta nella pubblicazione dei dati personali di oltre 33 milioni di clienti.

A rendere ancora più grave il fatto, dalle indagini della Polizia era emerso che la violazione dei server sarebbe cominciata il precedente 24 giugno. Tuttavia, aveva riportato la Reuters, “l’azienda non è venuta a conoscenza del problema fino al 18 novembre“.

I limiti delle Telco in Corea del Sud

Kang Hoon-sik, capo di gabinetto del presidente sudcoreano Lee Jae Myung, aveva affermato nel merito che i quattro principali incidenti cyber dal 2021 hanno tutti evidenziato le “lacune strutturali”. In particolare “nella protezione dei dati personali in Corea del Sud“.

Negli ultimi mesi, la Corea del Sud è stata spesso al centro delle cronache per attacchi interni di hacker criminali. La violazione dei server di Coupang, di fatto, è avvenuta contemporaneamente a quella contro LG Uplus.

Ad agosto, poi, il più grande operatore di telefonia mobile del Paese, SK Telecom, aveva ricevuto una multa di 134 miliardi di won (96,53 milioni di dollari) dopo un altro attacco informatico. In quel caso, c’era stata una fuga di dati di quasi 27 milioni di utenti.

Più in generale, gli analisti hanno segnalato come tutte queste operazioni abbiano interessato i comparti nevralgici del ‘Sistema Paese’ sudcoreano. Ossia:

• le telecomunicazioni.
• Le società di carte di credito.
• Le startup tecnologiche.
• Varie agenzie governative.

Per un miglioramento dei sistemi nazionali

Mentre Seoul continua ad accusare la Cina e la Corea del Nord, diversi esperti hanno segnalato come i problemi restino fondamentalmente due. Il primo luogo, un sistema di sicurezza informatica che è frammentato e non centralizzato, dunque non unitario. Si è registrata inoltre la carenza di tecnici. Da qui, la moltiplicazione delle opportunità per i cyber criminali, con risposte spesso poco tempestive.

Per questo, lo stesso Kang aveva affermato che l’incidente cyber contro Coupang, sarebbe dovuta “essere un’opportunità per migliorare il sistema di risarcimento punitivo“. Nell’occasione, infatti, “la sua applicazione non sarebbe avvenuta in modo tale da impedire una compromissione massiccia dei dati“.

Vai al sito di Cybersecurity Italia.

L'articolo Attacco cyber contro Coupang, critiche nella gestione della sicurezza interna sembra essere il primo su CyberSecurity Italia.