Selon Korea JoongAng Daily (vendredi 17 octobre 2025), le gouvernement sud-coréen a reconnu qu’une intrusion avait visé la plateforme de gestion Onnara et des certificats de signature administrative GPKI, essentiels à l’authentification des fonctionnaires.
Le ministère de l’Intérieur et de la Sécurité confirme que des signes d’accès externe à Onnara via le G‑VPN ont été détectés à la mi-juillet par le National Intelligence Service (NIS). L’aveu intervient deux mois après un rapport de Phrack Magazine affirmant que plusieurs ministères et entreprises (MOIS, Affaires étrangères, Unification, Océans et Pêches, KT, LG U+, Daum, Kakao, Naver, etc.) avaient été ciblés — des allégations que le gouvernement a reconnu comme exactes.
Côté impact, les autorités indiquent enquêter sur l’origine et l’étendue de la compromission et évaluent d’éventuelles fuites. Il n’y a pas, à ce stade, de fuite confirmée de documents gouvernementaux, tout en laissant ouverte la possibilité d’en découvrir au fil de l’enquête. Des mesures de renforcement de la sécurité ont été engagées.
Mesures prises:
- Depuis le 4 août, l’accès distant au G‑VPN requiert une authentification par signature numérique + vérification par téléphone (MFA).
- Le 28 juillet, déploiement de mesures empêchant la réutilisation d’identifiants pour Onnara sur l’ensemble des administrations centrales et locales.
- Revue de la validité de tous les certificats GPKI sur la base des informations du NIS: la majorité des certificats compromis étaient expirés; ceux encore valides ont été révoqués au 13 août.
Causes et attribution: des résultats préliminaires attribuent l’incident à une négligence d’utilisateurs ayant conduit à la fuite externe d’informations de certificats, avec consignes de cesser le partage de certificats et de renforcer leur gestion. Le groupe nord-coréen Kimsuky a été initialement suspecté, mais le NIS juge les éléments insuffisants pour une attribution.
Prochaines étapes: pour contrer les risques de vol/duplication de certificats, l’État prévoit de remplacer l’authentification GPKI par des méthodes biométriques multi‑facteurs (ex. cartes d’identité gouvernementales mobiles) pour les agents publics, et d’étendre ces identités numériques biométriques aux services destinés au grand public. 🔐 L’article est un compte-rendu d’annonce officielle et de mesures correctives faisant suite à un incident de sécurité.
🔗 Source originale : https://koreajoongangdaily.joins.com/news/2025-10-17/national/socialAffairs/Two-months-later-govt-admits-hackers-accessed-internal-platforms-digital-certificates/2422629