拿不出应对方案的SK Shieldus…黑客“余波”引发业内不安蔓延
泄露数据里到底有什么,一片摸不清
因国内代表性安全企业SK Shieldus遭遇黑客事件,整个业界的不安情绪正在扩散。自从该公司正式对外表示已察觉到黑客入侵以来已经过去一周,不仅拿不出像样的应对方案,连究竟有哪些数据被泄露都未能明确说明。有分析认为,从目前已知的黑客入侵情况推断,不能排除损失进一步扩大的可能性。
据24日相关行业消息,由于黑客组织“Black Shurantak”从SK Shieldus窃取的数据究竟是什么一直没有被准确公开,混乱局面正在加剧。该黑客组织最近声称掌握了多达24GB的SK Shieldus内部数据,并在暗网发布了42张所谓的“证据”图片。据目前掌握的情况,这些数据主要是用于业务的提案书和参考文件等,被认为并非敏感的客户系统信息或个人信息。
问题在于,如果如黑客组织所称真的窃取了24GB数据,那么其余数据究竟包含什么内容。SK Shieldus方面表示,正配合有关当局开展调查,因此目前无法对外说明。SK Shieldus相关人士称:“我们正在持续对出问题的邮件等进行全面排查,一直在验证究竟存在哪些问题、是否还有尚未发现的问题”,“在韩国互联网振兴院(KISA)的调查结果公布之前,很难对外发表评论”。
安全企业的特殊性也对这一情况产生了影响。SK Shieldus解释称,由于很多客户信息本身就属于安全信息,因此即便资料被公布在暗网,也无法确认这些资料是否真的就是客户信息。在暗网上,黑客所展示的资料中提到的SK电讯、KB金融、金融保安院等机构,也纷纷紧急澄清,表示其内部数据并未泄露,局面一度升级。
在这种情况下,曾与SK Shieldus有直接或间接合作关系的企业,不得不陷入“自家数据是否已经泄露”的不安之中。20多年来,SK Shieldus一直面向国内企业,在信息安全领域提供从信息安全咨询到解决方案建设、监控与运营在内的全方位服务。业内一位相关人士表示:“在此次数据泄露事件中,尚未收到准确指引的客户,应该正在担忧可能发生的二次损害等问题。”
SK Shieldus方面表示,一旦预判可能出现受害情况,将尽可能主动通知相关方,不限于现有客户。SK Shieldus相关人士称:“对于目前已经掌握的事项,我们正在持续向各企业客户逐一进行说明。”
此次黑客事件利用了员工邮箱账号的漏洞,从这一情况来看,无法保证类似问题今后不会重演,这一点也被指出是问题所在。该公司一直宣称拥有国内最大规模、超过1800名的信息安全技术专家,但连邮箱账号安全等最基本的操作规范都未能遵守。一位安全业界相关人士指出:“最关键的是,安全企业自己出了这样的事,却拿不出明确的应对方案,说明到底哪里出了问题、如何改进和收拾残局。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
