Η SK Telecom δήλωσε ότι ένα πρόσφατα αποκαλυφθέν περιστατικό παραβίασης που ήρθε στο φως τον Απρίλιο, είχε στην πραγματικότητα ξεκινήσει ήδη από το 2022, οδηγώντας τελικά στην έκθεση των δεδομένων USIM 27 εκατομμυρίων συνδρομητών.
Δείτε επίσης: Παραβίαση της Adidas εκθέτει προσωπικά στοιχεία πελατών
Η SK Telecom είναι ο μεγαλύτερος πάροχος κινητής τηλεφωνίας στη Νότια Κορέα, κατέχοντας περίπου το ήμισυ της εγχώριας αγοράς.
Στις 19 Απριλίου 2025, η εταιρεία εντόπισε κακόβουλο λογισμικό στα δίκτυά της και αντέδρασε απομονώνοντας τον εξοπλισμό που θεωρήθηκε ότι είχε παραβιαστεί. Η παραβίαση αυτή επέτρεψε στους επιτιθέμενους να υποκλέψουν δεδομένα, μεταξύ των οποίων ήταν οι IMSI, τα κλειδιά ταυτοποίησης USIM, δεδομένα χρήσης δικτύου καθώς και SMS/επαφές αποθηκευμένες στην κάρτα SIM.
Η διαρροή αυτή αύξησε τον κίνδυνο επιθέσεων τύπου SIM-swapping, με αποτέλεσμα η εταιρεία να προχωρήσει στην αντικατάσταση των SIM όλων των συνδρομητών, ενώ ταυτόχρονα ενίσχυσε τα μέτρα ασφαλείας για την αποτροπή μη εξουσιοδοτημένων ενεργειών μεταφοράς αριθμών.
Στις 8 Μαΐου 2025, κυβερνητική επιτροπή που ερευνούσε το περιστατικό ανακοίνωσε ότι η μόλυνση από το κακόβουλο λογισμικό είχε επηρεάσει 25 διαφορετικούς τύπους δεδομένων.
Την περίοδο εκείνη, η SK Telecom ανακοίνωσε ότι θα σταματήσει προσωρινά να δέχεται νέες εγγραφές συνδρομητών, καθώς δυσκολευόταν να διαχειριστεί τις συνέπειες της παραβίασης. Σε νεότερη ανακοίνωση που δημοσίευσε χθες, η SK Telecom ενημέρωσε ότι σύντομα θα ειδοποιήσει 26,95 εκατομμύρια πελάτες των οποίων τα ευαίσθητα δεδομένα εκτέθηκαν λόγω της μόλυνσης με κακόβουλο λογισμικό.
Δείτε ακόμα: Ο Διαχειριστής του BreachForums πληρώνει για παραβίαση δεδομένων
Η εταιρεία τηλεπικοινωνιών αναφέρει πως εντόπισε 25 διαφορετικούς τύπους κακόβουλου λογισμικού σε 23 παραβιασμένους διακομιστές, κάτι που δείχνει ότι η έκταση της παραβίασης είναι πολύ μεγαλύτερη από ό,τι είχε αρχικά εκτιμηθεί.
Παράλληλα, μια κοινή ερευνητική ομάδα δημόσιου και ιδιωτικού τομέα, η οποία εξέτασε 30.000 διακομιστές Linux της SK Telecom, δημοσίευσε έκθεση σύμφωνα με την οποία η αρχική μόλυνση μέσω web shell σημειώθηκε στις 15 Ιουνίου 2022. Αυτό σημαίνει ότι το κακόβουλο λογισμικό παρέμεινε αθέατο στα συστήματα της εταιρείας για σχεδόν τρία χρόνια, διάστημα κατά το οποίο οι επιτιθέμενοι εγκατέστησαν διάφορα επιβλαβή φορτία σε 23 διακομιστές.
Η έρευνα αναφέρει ότι οι 15 από τους 23 μολυσμένους διακομιστές περιείχαν προσωπικές πληροφορίες πελατών, συμπεριλαμβανομένων 291.831 αριθμών IMEI, κάτι που η SK Telecom διέψευσε ρητά στην πιο πρόσφατη επίσημη ανακοίνωσή της σχετικά με την παραβίαση.
Η ερευνητική ομάδα επισήμανε επίσης ότι η SK Telecom ξεκίνησε την καταγραφή δραστηριότητας στους επηρεασμένους διακομιστές μόλις στις 3 Δεκεμβρίου 2024. Ως εκ τούτου, οποιαδήποτε ενδεχόμενη διαρροή δεδομένων μεταξύ Ιουνίου 2022 και εκείνης της ημερομηνίας δεν θα μπορούσε να εντοπιστεί.
Η SK Telecom συνεχίζει να στηρίζει τους συνδρομητές της, παρέχοντας αντικατάσταση καρτών SIM και ενεργοποιώντας ενισχυμένα μέτρα ασφαλείας για την προστασία των λογαριασμών τους. Η εταιρεία αναφέρει ότι οι κακόβουλες προσπάθειες που στρέφονται εναντίον των πελατών της μπλοκάρονται αποτελεσματικά.
Δείτε επίσης: Παραβίαση οχήματος Volkswagen αποκάλυψε προσωπικά δεδομένα του ιδιοκτήτη
Η παραβίαση της SK Telecom αποτελεί ένα χαρακτηριστικό και ανησυχητικό παράδειγμα του πόσο ύπουλες και μακροχρόνιες μπορούν να είναι οι κυβερνοεπιθέσεις, ειδικά όταν δεν εντοπίζονται εγκαίρως. Το γεγονός ότι οι επιτιθέμενοι παρέμειναν απαρατήρητοι για σχεδόν τρία χρόνια δείχνει ότι ακόμα και οι μεγαλύτερες και πιο τεχνολογικά προηγμένες εταιρείες μπορούν να είναι ευάλωτες σε εξελιγμένες κυβερνοαπειλές.
Πηγή: bleepingcomputer
