تحديث ٢ - كوريا الجنوبية تُلقي باللوم في اختراق بيانات كوبانغ على فشل الإدارة، وليس على هجوم متطور.
كوبانج CPNG | 0.00 |
أضف تعليقات كوبانغ في الفقرات من 8 إلى 10
بقلم هيكيونغ يانغ وهيونجو جين
سيول، 10 فبراير (رويترز) - ألقى مسؤولون كوريون جنوبيون باللوم في تسريب البيانات الضخم الذي حدث العام الماضي في شركة كوبانغ على فشل الإدارة، وليس على هجوم إلكتروني متطور، وحثوا عملاق التجارة الإلكترونية على إصلاح الثغرات الأمنية في أنظمته الأمنية.
أعلنت وزارة العلوم، يوم الثلاثاء، عن النتائج الأولية لتحقيق حكومي، حيث كشفت أن مهندساً سابقاً في شركة كوبانغ، كان على دراية بثغرات في عملية المصادقة، تمكن من اختراق النظام في أبريل/نيسان، واستمر هذا الاختراق حتى نوفمبر/تشرين الثاني. وأضافت الوزارة أن الشخص نفسه حاول الوصول إلى النظام في يناير/كانون الثاني.
واجهت شركة كوبانغ كوريا، التي تديرها شركة كوبانغ المدرجة في الولايات المتحدة (CPNG.N )، ردود فعل غاضبة من الرأي العام والمشرعين بسبب الاختراق. وقد زاد هذا الحادث من حدة التوترات التجارية مع واشنطن، بسبب مخاوف من أن السلطات الكورية قد تجاوزت الإجراءات التنظيمية المعتادة في تعاملها مع الشركة المدرجة في الولايات المتحدة.
"إنها مشكلة إدارية أكثر منها هجومًا متقدمًا"، هذا ما قاله تشوي وو هيوك، نائب وزير الأمن السيبراني وسياسة الشبكات، في مؤتمر صحفي، مشيرًا إلى ضعف الرقابة على أنظمة المصادقة.
وقالت الوزارة: "استغل المهاجم ثغرات في مصادقة المستخدم للوصول إلى حسابات المستخدمين دون تسجيل دخول صحيح، مما تسبب في تسريبات معلومات غير مصرح بها على نطاق واسع".
كما دعت الشرطة إلى التحقيق مع كوبانغ لمحاولته "تقييد" التحقيق عن طريق حذف بعض البيانات، متهمة إياه بتحدي أمر حكومي بالحفاظ على البيانات.
وقالت الوزارة إن التسريب كشف عن بيانات شخصية لحوالي 33.7 مليون عميل، بما في ذلك الأسماء وأرقام الهواتف.
وقالت شركة كوبانغ في بيان لها إنها "ستتخذ جميع الخطوات اللازمة لمنع المزيد من الضرر وستواصل تعزيز الضمانات لمنع تكرار ذلك".
وذكرت أن برنامجًا حاسوبيًا كتبه الموظف السابق قد أنشأ حوالي 140 مليون استعلام، ولكن لم يكن هناك دليل على أن أي طرف آخر قد وصل إلى البيانات أو اطلع عليها، والتي لم تتضمن معلومات الدفع أو تسجيل الدخول.
أكد كوبانغ مجدداً أن البيانات المحفوظة من حوالي 3000 حساب مستخدم قد تم حذفها لاحقاً، مضيفاً أنه لا يوجد دليل على حدوث أي ضرر ثانوي.
"كوبانغ بحاجة إلى إجراءات أمنية أكثر صرامة"
اتهمت الوزارة الموظف السابق، الذي غادر الشركة في نوفمبر 2024، بسرقة مفتاح أمان داخلي، يُعرف باسم مفتاح التوقيع، والذي قالت إنه استُخدم لإنشاء رموز تسجيل دخول مزيفة والحصول على وصول غير مصرح به إلى حسابات العملاء.
وذكرت أن الموظف قام بتصميم وتطوير أجزاء من نظام مصادقة المستخدم الخاص بشركة كوبانغ، وأن الشركة فشلت في إبطال مفتاح التوقيع الخاص بالمطور على الفور بعد مغادرته الشركة، وهو ما وصفته بأنه ليس نظام أمان كافياً.
وقالت الوزارة: "تحتاج شركة كوبانج إلى إدخال نظام للكشف عن بطاقات الوصول الإلكترونية التي لا تمر بعملية الإصدار العادية وحظرها".
وأضافت أنها لا تستطيع التعليق على ما إذا كان أكثر من شخص متورط في الخرق، وأنها بحاجة إلى انتظار نتائج تحقيق الشرطة.
قال وزير العدل الكوري الجنوبي جونغ سونغ هو في يناير/كانون الثاني إنه تم إصدار مذكرة توقيف في ديسمبر/كانون الأول بحق المواطن الصيني الذي كان يعمل سابقاً في شركة كوبانغ.
أمر اعتقال
لا يزال التحقيق الذي تجريه الشرطة جارياً، كما أن هيئة مراقبة البيانات الشخصية تحقق أيضاً في الحادث.
تواجه شركة كوبانغ تدقيقًا ضريبيًا في كوريا الجنوبية وشكوى قانونية رفعها برلمان البلاد ضد مؤسسها ومسؤوليها التنفيذيين السابقين بعد تخلفهم عن حضور جلسات الاستماع البرلمانية العام الماضي.
اتهمت الوزارة شركة كوبانغ بانتهاك قانون شبكة المعلومات لعدم إبلاغها عن الاختراق خلال فترة الـ 24 ساعة المطلوبة، وتعتزم فرض غرامة إدارية تصل إلى 30 مليون وون (20596 دولارًا) بموجب القانون.
وقالت الوزارة إن شركة كوبانج أبلغت مسؤول أمن المعلومات الرئيسي لديها عن اختراق البيانات في الساعة 4:00 مساءً بالتوقيت المحلي في 17 نوفمبر، وأبلغت السلطات في الساعة 9:35 مساءً في 19 نوفمبر، أي بعد أكثر من 53 ساعة.