В результате недавней хакерской атаки на сайт одного из крупнейшего поставщика программного обеспечения ESTsoft, пострадала большая часть населения Южной Кореи.
Злоумышленникам удалось взломать систему безопасности ресурса и скрытно поместить свой код на сервере. Пользователи, производя стандартные действия по обновлению приложения EST ALZip, заражали свои компьютеры вредоносным ПО. Данное программное обеспечение в дальнейшем использовалось хакерами, чтобы подключиться к компьютеру жертвы для получения доступа к секретной информации: ID пользователя, хешированные пароли, данные форм автозаполнения браузеров, контакты, электронные адреса и т.д. Как сообщили специалисты из Агентства по национальной безопасности Южной Кореи, удалось зафиксировать IP-адреса хакерских атак, все они принадлежат Китаю.
Масштабы зараженных компьютеров включали почти всю страну. Так, под угрозу кражи личных данных попали около 35 миллионов пользователей, притом, что общее население Южной Кореи составляет 49 миллионов человек. В списке пострадавших числилась и SK Communication, также использующая приложение EST ALZip. Хакеры, управляя зараженными ПК компании, получили доступ к базам данных, в которых содержится информация о посетителях портала Nate и корейской социальной сети Cyworld.
Исполнительный директор ESTsoft Ким Янг-Хун принес населению Южной Кореи глубочайшие извинения за последствия хакерских атак и пообещал усовершенствовать систему безопасности программных продуктов компании. Также он отметил, что остальное ПО ESTsoft, в том числе Alvac, действиями злоумышленников осталось незатронутым.
Пользователи, пострадавшие от вирусного программного обеспечения, не смогли в новостях прокомментировать сложившуюся ситуацию, но известно, что некоторые из них решили отказаться от использования EST ALZip, чтобы не нанести себе более серьезный ущерб.