Южнокорейское «цифровое правительство» пережило коллапс из-за пожара в дата-центре. Есть версия, что при пожаре были уничтожены следы взлома, осуществленного хакерами из КНДР
10:23 am
, Today
0
0
0
В Национальном центре информационных ресурсов Южной Кореи в городе Тэджон — главном государственном дата-центре — почти две недели назад, 26 сентября, произошел пожар. В результате перестали работать многие государственные цифровые сервисы, начиная с южнокорейского аналога «Госуслуг» и идентификационных карт и заканчивая сайтами и электронными почтами государственных ведомств.
В пожаре погибло хранилище электронных документов и рабочих файлов госслужащих — утрачено 858 терабайт данных. Причем резервных копий этих данных не существует, так что значительная их часть потеряна безвозвратно. Кое-что можно восстановить из локальных копий, электронной почты и бумажных архивов.
Чиновники объясняют, что база данных была слишком велика и низкопроизводительна, и сделать ее бэкап было технически невозможно. Их раскритиковали за то, что они использовали систему с такой вопиющей уязвимостью.
Работа нескольких ведомств оказалась парализована — например, министерства госслужбы, отвечающего за наем, зарплаты, страховки и пенсии чиновников (это около 2% населения Южной Кореи).
Пожар произошел во время профилактических работ из-за взрыва литий-ионной батареи, питавшей серверное оборудование. Тушили пожар около суток. Серьезно пострадал один человек.
Президент Южной Кореи Ли Чжэ Мён раскритиковал чиновников, ответственных за работу дата-центра. «Это было предсказуемое происшествие, — заявил он, — но для его предотвращения ничего не было сделано. Не то что не сработали меры — мер просто не было».
Основная версия причин случившегося — халатность. Полиция арестовала четырех человек. Один из чиновников Управления цифровых инноваций правительства Южной Кореи покончил с собой, выпрыгнув с 15-го этажа. Его имя не называется, но известно, что он курировал восстановление сетевой инфраструктуры центра. В министерстве внутренних дел подчеркнули, что в отношении него полицейское расследование в связи с пожаром не проводилось.
Министр внутренних дел и безопасности Южной Кореи Юн Хо Чжун приносит извинения гражданам за пожар в дата-центре и вызванные им неудобства
YONHAP / EPA / Scanpix / LETA
Тем временем Национальный центр кибербезопасности, подчиненный южнокорейской разведке, повысил уровень тревоги с «внимание» до «осторожность». Причиной стало опасение, что хакеры могут воспользоваться уязвимостью систем во время восстановления после пожара.
Пожар произошел в разгар хакерского скандала. 24 сентября комитет по науке, технологиям, информации, радиовещанию и коммуникациям южнокорейского парламента провел слушания в связи со взломами в крупнейших компаниях страны, прежде всего, в телекоммуникационной корпорации KT. На этих слушаниях профессор Высшей школы безопасности Корейского университета Ким Сын Чжу заявил, что взлому недавно подверглись не только KT и другие частные компании, но и некоторые государственные ведомства, включая министерство иностранных дел и контрразведку, а также государственную систему электронного документооборота.
При этом Ким Сын Чжу ссылался на статью в хакерском издании Phrack, из которой следует, что за взломами стоит хакерская группировка Kimsuky. Она работает на Северную Корею и, скорее всего, пользуется поддержкой Китая. В статье утверждается, что «белые хакеры», получив доступ к компьютеру одного из членов Kimsuky, в течение июня и июля 2025 года конфиденциально уведомляли южнокорейские ведомства (включая военную контрразведку), что их взломали.
После парламентских слушаний было объявлено, что 26 сентября состоится инспекция тэджонского Национального центра информационных ресурсов. Именно там находятся сервера государственных ведомств, которые, по сведениям Phrack, подверглись взлому Kimsuky. Инспекция должна была начаться в 20:00. Сообщение в пожарную службу о взрыве батареи и пожаре в дата-центре поступило в 20:20. Серверы — предположительно, со следами взлома — погибли.
В пожаре погибло хранилище электронных документов и рабочих файлов госслужащих — утрачено 858 терабайт данных. Причем резервных копий этих данных не существует, так что значительная их часть потеряна безвозвратно. Кое-что можно восстановить из локальных копий, электронной почты и бумажных архивов.
Чиновники объясняют, что база данных была слишком велика и низкопроизводительна, и сделать ее бэкап было технически невозможно. Их раскритиковали за то, что они использовали систему с такой вопиющей уязвимостью.
Работа нескольких ведомств оказалась парализована — например, министерства госслужбы, отвечающего за наем, зарплаты, страховки и пенсии чиновников (это около 2% населения Южной Кореи).
Пожар произошел во время профилактических работ из-за взрыва литий-ионной батареи, питавшей серверное оборудование. Тушили пожар около суток. Серьезно пострадал один человек.
Президент Южной Кореи Ли Чжэ Мён раскритиковал чиновников, ответственных за работу дата-центра. «Это было предсказуемое происшествие, — заявил он, — но для его предотвращения ничего не было сделано. Не то что не сработали меры — мер просто не было».
Основная версия причин случившегося — халатность. Полиция арестовала четырех человек. Один из чиновников Управления цифровых инноваций правительства Южной Кореи покончил с собой, выпрыгнув с 15-го этажа. Его имя не называется, но известно, что он курировал восстановление сетевой инфраструктуры центра. В министерстве внутренних дел подчеркнули, что в отношении него полицейское расследование в связи с пожаром не проводилось.
Министр внутренних дел и безопасности Южной Кореи Юн Хо Чжун приносит извинения гражданам за пожар в дата-центре и вызванные им неудобства
YONHAP / EPA / Scanpix / LETA
Тем временем Национальный центр кибербезопасности, подчиненный южнокорейской разведке, повысил уровень тревоги с «внимание» до «осторожность». Причиной стало опасение, что хакеры могут воспользоваться уязвимостью систем во время восстановления после пожара.
Пожар произошел в разгар хакерского скандала. 24 сентября комитет по науке, технологиям, информации, радиовещанию и коммуникациям южнокорейского парламента провел слушания в связи со взломами в крупнейших компаниях страны, прежде всего, в телекоммуникационной корпорации KT. На этих слушаниях профессор Высшей школы безопасности Корейского университета Ким Сын Чжу заявил, что взлому недавно подверглись не только KT и другие частные компании, но и некоторые государственные ведомства, включая министерство иностранных дел и контрразведку, а также государственную систему электронного документооборота.
При этом Ким Сын Чжу ссылался на статью в хакерском издании Phrack, из которой следует, что за взломами стоит хакерская группировка Kimsuky. Она работает на Северную Корею и, скорее всего, пользуется поддержкой Китая. В статье утверждается, что «белые хакеры», получив доступ к компьютеру одного из членов Kimsuky, в течение июня и июля 2025 года конфиденциально уведомляли южнокорейские ведомства (включая военную контрразведку), что их взломали.
После парламентских слушаний было объявлено, что 26 сентября состоится инспекция тэджонского Национального центра информационных ресурсов. Именно там находятся сервера государственных ведомств, которые, по сведениям Phrack, подверглись взлому Kimsuky. Инспекция должна была начаться в 20:00. Сообщение в пожарную службу о взрыве батареи и пожаре в дата-центре поступило в 20:20. Серверы — предположительно, со следами взлома — погибли.
по материалам meduza
Comments
There are no comments yet
More news
