Il data breach contro Coupang ha avuto delle ripercussioni anche nei rapporti con gli Usa, oltreché sul mercato interno della Corea del Sud.

L’attacco cyber contro Coupang non ha portato soltanto diverse fughe di dati ma anche un inasprimento delle relazioni commerciali, per la Corea del Sud, con gli Usa.

L’azienda sudcoreana di e-commerce, quotata alla borsa statunitense, ha infatti confermato lo scorso giovedì che i dati di altri 165mila utenti sono stati divulgati a seguito della violazione. Tanto che la decisione di Donald Trump di aumentare i dazi sui prodotti sudcoreani dal 15% al 25% era “legata” alla questione Coupang, più altre su cui Washington sta concentrando la propria attenzione.

Tra queste, c’era la mossa della Corea del Sud di inasprire la regolamentazione nei confronti degli operatori di piattaforme digitali che potrebbe avere ripercussioni sulle aziende statunitensi.

L’attacco cyber contro Coupang

Quello del data breach contro la piattaforma commerciale sudcoreana ha destato non poche preoccupazioni, sopratutto per la sua gestione. Coupang aveva reso noto, circa tre mesi fa, di aver subìto un attacco cyber su vasta scala. L’operazione si era tradotta nella pubblicazione dei dati personali di oltre 33 milioni di clienti.

A rendere ancora più grave il fatto, dalle indagini della Polizia era emerso che la violazione dei server sarebbe cominciata il precedente 24 giugno. Tuttavia, aveva riportato la Reuters, “l’azienda non è venuta a conoscenza del problema fino al 18 novembre“.

I limiti delle Telco in Corea del Sud

Kang Hoon-sik, capo di gabinetto del presidente sudcoreano Lee Jae Myung, aveva affermato nel merito che i quattro principali incidenti cyber dal 2021 hanno tutti evidenziato le “lacune strutturali”. In particolare “nella protezione dei dati personali in Corea del Sud“.

Negli ultimi mesi, la Corea del Sud è stata spesso al centro delle cronache per attacchi interni di hacker criminali. La violazione dei server di Coupang, di fatto, è avvenuta contemporaneamente a quella contro LG Uplus.

Ad agosto, poi, il più grande operatore di telefonia mobile del Paese, SK Telecom, aveva ricevuto una multa di 134 miliardi di won (96,53 milioni di dollari) dopo un altro attacco informatico. In quel caso, c’era stata una fuga di dati di quasi 27 milioni di utenti.

Più in generale, gli analisti hanno segnalato come tutte queste operazioni abbiano interessato i comparti nevralgici del ‘Sistema Paese’ sudcoreano. Ossia:

• le telecomunicazioni.
• Le società di carte di credito.
• Le startup tecnologiche.
• Varie agenzie governative.

Come migliorare i sistemi nazionali

Mentre Seoul continua ad accusare la Cina e la Corea del Nord, diversi esperti hanno segnalato come i problemi restino fondamentalmente due. Il primo luogo, un sistema di sicurezza informatica che è frammentato e non centralizzato, dunque non unitario. Si è registrata inoltre la carenza di tecnici. Da qui, la moltiplicazione delle opportunità per i cyber criminali, con risposte spesso poco tempestive.

Per questo, lo stesso Kang aveva affermato che l’incidente cyber contro Coupang, sarebbe dovuta “essere un’opportunità per migliorare il sistema di risarcimento punitivo“. Nell’occasione, infatti, “la sua applicazione non sarebbe avvenuta in modo tale da impedire una compromissione massiccia dei dati“.

Vai al sito di Cybersecurity Italia.

L'articolo Attacco cyber contro Coupang, confermate ulteriori fughe di dati sembra essere il primo su CyberSecurity Italia.