SK Telecom là nhà mạng di động lớn nhất tại Hàn Quốc, nắm giữ gần một nửa thị trường quốc gia.
 |
Vào ngày 19/4/2025, công ty đã phát hiện phần mềm độc hại trên mạng của mình và phản ứng bằng cách cô lập thiết bị được cho là bị tấn công.
Vi phạm này cho phép kẻ tấn công đánh cắp dữ liệu bao gồm IMSI (Bộ nhận dạng trạm gốc quốc tế cho các thuê bao di động), khóa xác thực USIM (SIM cho các thuê bao 3G), dữ liệu sử dụng mạng và SMS/danh bạ được lưu trữ trong SIM.
Sự cố này làm tăng nguy cơ bị tấn công hoán đổi SIM, vì vậy công ty đã quyết định cấp SIM thay thế cho tất cả các thuê bao đồng thời tăng cường các biện pháp bảo mật để ngăn chặn các hành động chuyển số trái phép.
Vào ngày 8/5/2025, một ủy ban chính phủ Hàn Quốc tiến hành điều tra sự cố đã tuyên bố rằng, phần mềm độc hại đã xâm phạm 25 loại dữ liệu.
Vào thời điểm đó, SK Telecom đã thông báo rằng, họ sẽ ngừng chấp nhận các thuê bao mới vì họ đang phải tập trung để quản lý hậu quả.
Một bản cập nhật mà SK Telecom công bố mới đây cho biết, họ sẽ sớm thông báo cho 26,95 triệu khách hàng rằng, họ bị ảnh hưởng bởi phần mềm độc hại và làm lộ dữ liệu nhạy cảm của họ.
Công ty viễn thông này đã xác định được 25 loại phần mềm độc hại riêng biệt trong 23 máy chủ bị xâm phạm, do đó, mức độ vi phạm lớn hơn nhiều so với dự đoán ban đầu.
Đồng thời, một nhóm điều tra đang kiểm tra 30.000 máy chủ Linux của SK Telecom cho biết, vụ nhiễm web shell ban đầu xảy ra vào ngày 15/6/2022.
Điều này có nghĩa là phần mềm độc hại đã không bị phát hiện trong hệ thống của công ty trong gần ba năm, trong thời gian đó, những kẻ tấn công đã đưa một số phần mềm độc hại vào 23 máy chủ.
Cuộc điều tra đó cho thấy, 15 trong số 23 máy chủ bị nhiễm có chứa thông tin cá nhân của khách hàng, bao gồm 291.831 số IMEI, mặc dù SK Telecom đã phủ nhận rõ ràng điều này trong thông cáo báo chí mới nhất của mình.
Nhóm điều tra cũng lưu ý rằng, SK Telecom đã bắt đầu ghi nhật ký hoạt động trên các máy chủ bị ảnh hưởng vào ngày 03/12/2024. Do đó, bất kỳ hoạt động đánh cắp dữ liệu nào có thể xảy ra từ tháng 6 năm 2022 cho đến thời điểm đó sẽ không bị phát hiện.
SK Telecom tiếp tục hỗ trợ người đăng ký bằng cách thay thế thẻ SIM và tự động kích hoạt các biện pháp bảo mật nâng cao để bảo vệ tài khoản của họ, báo cáo rằng mọi nỗ lực độc hại nhắm vào họ đều đang bị chặn hiệu quả.
"Về mặt kỹ thuật, chúng tôi đảm bảo rằng USIM và các thay đổi thiết bị bất hợp pháp sẽ bị chặn hoàn toàn. Tuy nhiên, nếu bất kỳ thiệt hại nào xảy ra bất chấp những nỗ lực này, chúng tôi sẽ chịu trách nhiệm 100%", SK Telecom tuyên bố.
Bình luận