Le ministère de l’Intérieur et de la Sécurité a reconnu, ce matin, une tentative d'intrusion dans Onnara, le réseau administratif interne utilisé par les fonctionnaires.

Lors d'un briefing, Lee Yong-suk, directeur de l’innovation du gouvernement numérique, a expliqué que le Service national du renseignement (NIS) avait détecté, à la mi-juillet, un accès à ce système depuis un ordinateur extérieur, à travers la plateforme de télétravail du gouvernement.

Cette annonce confirme l'information rapporté en août par le magazine en ligne américain Phrack, selon laquelle le système Onnara avait été piraté, entraînant la fuite de l'historique de connexions et des certificats électroniques d’authentification des fonctionnaires.

En tout, environ 650 de ces derniers ont été dérobés. Selon Lee, la plupart étaient déjà expirés, et les trois qui restaient valides ont été désactivés le 13 août. Il a souligné que posséder seulement le certificat ne permet pas de se connecter et que le danger existe si le mot de passe rattaché est connu. Avant d'ajouter que le NIS enquête sur les circonstances et les conséquences de l'incident, conjointement avec les organismes concernés.

Le directeur a indiqué que l'origine de la fuite pourrait provenir d’une négligence des utilisateurs et qu'il est possible qu’un agent public ait travaillé à distance sur un ordinateur infecté par un logiciel malveillant. Le gouvernement a demandé à l’ensemble des ministères et des collectivités locales d’interdire le partage des certificats et d’en renforcer la gestion.