"הפצ"רית מקוריאה": זרק מק-בוק לנהר כדי להשמיד ראיות

עובד לשעבר של פלטפורמת מסחר אלקטרוני בדרום קוריאה ניסה באחרונה להשמיד ראיות מפלילות נגדו והשליך את ה-MacBook Air שלו לנהר. הניסיון נכשל, לאחר שהחוקרים מצאו את המכשיר והצליחו לשייך אותו לבעליו.

קופאנג (Coupang), פלטפורמת המסחר האלקטרוני הגדולה ביותר בדרום קוריאה, חשפה את דבר הפריצה השבוע, לאחר שהסתיימה חקירה פורנזית שערכו חוקרי מנדיאנט (Mandiant) מבית גוגל קלאוד, פאלו אלטו (Palo Alto Networks) וארנסט אנד יאנג (Ernst & Young).

לאחר שמצאו את המכשיר בנהר, החוקרים הצליחו לקבוע שהוא שייך לעובד באמצעות מספר סידורי שלו. מהחקירה עולה כי העובד החשוד גנב מפתח אבטחה בזמן שעבד בחברה, והשתמש בו כדי לגשת לרשומות לקוחות המכילות היסטוריית הזמנות וקודי גישה לבניינים, אליהם הגיעו השליחים. האירוע הביא לחשיפת הנתונים האישיים של 33 מיליון לקוחות דרום קוריאנים. לפי חקירת קופאנג, התוקף ניגש לנתונים של כ-3,000 לקוחות, ועשה זאת באמצעות מחשב אישי ו-MacBook Air.

🚨E-commerce giant Coupang has pledged a massive $1.2 billion investment to address and resolve a major data leak crisis in South Korea.

🔗 News link: https://t.co/PQtKYE7lXQ#nextclicknews #Coupang #southkorea #dataprivacy #technews #cybersecurity pic.twitter.com/zMkTT3md1G

— Next Click News (@NextClickNews) December 29, 2025

כך חולץ המק-בוק מהנהר ונחשף היקף הפריצה

לאחר שהתקשורת בדרום קוריאה חשפה את המקרה, העובד הנואש רצה להשמיד ראיות. הוא שבר את ה-MacBook Air, הניח אותו בשקית עם לוגו החברה, הכניס לשקית אבנים ולבנים – והשליך אותו לנהר. הניסיון נכשל בסופו של דבר: החוקרים חילצו את המחשב הנייד מהנהר והתאימו את המספר הסידורי שלו לפרטי חשבון iCloud של העובד. אז הם גילו גם סקריפטים של תקיפה על הכונן הקשיח של המחשב שנתפס.

לפי קופאנג, העובד לשעבר לא העביר נתונים גנובים מעבר לשני המכשירים הללו – ומחק הכול לאחר שהאירוע פורסם בחדשות. על פי הצהרות החברה, "הנזק נותר מוגבל יחסית להיקף הפריצה הראשוני", והוא השפיע על יותר ממחצית מאוכלוסיית דרום קוריאה, המונה 52 מיליון נפש.

קופאנג הודיעה כי תפצה את כלל 33 מיליון הלקוחות שנפגעו בסכום השווה ל-35 דולרים – מה שיסב לה נזק בעלות בסך 1.17 מיליארד דולר.

Coupang Inc. founder and Chair Bom Kim broke his silence Sunday with a public apology over the company’s large-scale data breach, although he is unlikely to attend the upcoming parliamentary hearing to address the fallout in full.⁠https://t.co/29i87zHVmz pic.twitter.com/8i1Yp3oDqE

— The Korea Herald 코리아헤럴드 (@TheKoreaHerald) December 28, 2025

במקביל פתחה ממשלת דרום קוריאה בחקירה רשמית בנוגע לפעילות האבטחה של קופאנג.

מומחים חזו כי על החברה יושתו קנסות משמעותיים, לאור ההיסטוריה של הרגולטור במדינה נגד חברות טכנולוגיה קוריאניות אחרות.

"האירוע ממחיש את יכולות החקירה הפורנזית ואת הקושי להשמיד ראיות דיגיטליות, גם כאשר מכשירים פיזיים מושמדים", סיכמו מומחים.