В квітні 2025 року південнокорейська телекомунікаційна компанія SK Telecom (SKT) зазнала кібератаки, внаслідок якої було вкрадено особисті дані приблизно 23 мільйонів користувачів, що складає майже половину населення країни з 52 мільйонів осіб.
Про це розповідає ProIT
На слуханнях Національної асамблеї в Сеулі в четвер, генеральний директор SKT Юн-санг Рю повідомив, що близько 250 000 користувачів змінили провайдера після витоку даних. Він висловив очікування, що це число може досягти 2,5 мільйона, що в десять разів більше від поточного, якщо компанія скасує плату за розірвання контракту.
За словами Рю, компанія може втратити до 5 мільярдів доларів (близько 7 трильйонів вон) протягом наступних трьох років, якщо вирішить не стягувати плату за дострокове розірвання контракту.
“SK Telecom вважає цей інцидент найбільш серйозним витоком безпеки в історії компанії і докладає всіх зусиль, щоб мінімізувати будь-які збитки для наших клієнтів,” – зазначив представник SKT у сповіщенні електронною поштою.
Ведеться спільне розслідування з участю державних та приватних органів, щоб визначити конкретну причину інциденту. Комітет з захисту персональних даних Південної Кореї (PIPC) оголосив в четвер, що з центральної бази даних, відомої як сервер домашнього абонента, було витрачено 25 різних типів особистої інформації, в тому числі мобільні номери телефонів, унікальні ідентифікатори (номери IMSI), а також ключі аутентифікації USIM та інші дані USIM. Ця компроментована інформація може збільшити ризик атак на підміну SIM-карт та державного спостереження.
Після офіційного оголошення про інцидент 22 квітня, SKT почала пропонувати захист SIM-карт та безкоштовну заміну SIM-карт, щоб запобігти подальшим збиткам для своїх клієнтів.
“Ми виявили можливу витік інформації стосовно SIM 19 квітня,” – зазначив представник SKT.
“Після виявлення витоку ми негайно ізолювали уражений пристрій, ретельно розслідуючи всю систему.”
“Щоб додатково захистити наших клієнтів, ми розробляємо систему, яка може захистити інформацію користувачів через сервіс захисту SIM, одночасно дозволяючи їм безперешкодно користуватися роумінговими послугами за кордоном до 14 травня,” – додав представник.
Станом на сьогодні SKT не отримала жодних повідомлень про вторинні збитки, і не було підтверджених випадків розповсюдження або зловживання інформацією клієнтів в темному вебі або інших платформах.
Хронологія витоку даних SKT
18 квітня 2025 року: SKT виявила аномальні активності 18 квітня о 23:20 за місцевим часом. Компанія виявила незвичайні журнали та ознаки видалення файлів на обладнанні, яке використовується для моніторингу та управління інформацією про виставлення рахунків для своїх клієнтів.
19 квітня 2025 року: Компанія підтвердила витік даних на своєму сервері домашнього абонента в Сеулі.
20 квітня 2025 року: SKT повідомила про інцидент кібератаки до кібербезпекового агентства Кореї.
22 квітня 2025 року: SKT підтвердила на своєму сайті, що виявила підозрілі активності, що свідчать про “потенційний” витік даних.
28 квітня 2025 року: SKT почала змінювати мобільні SIM-карти для 23 мільйонів користувачів.
30 квітня 2025 року: Південнокорейська поліція почала розслідування підозрюваної кібератаки на SKT.
1 травня 2025 року: Місцеві ЗМІ повідомили, що багато компаній, включаючи SKT, використовують обладнання Ivanti VPN, і що нещодавній витік даних може бути пов’язаний з хакерами з Китаю.
6 травня 2025 року: Команда публічних та приватних слідчих виявила ще вісім типів шкідливого програмного забезпечення.
7 травня 2025 року: Тей-ван Чей, голова SK Group, вперше публічно вибачився за витік даних.
8 травня 2025 року: SKT наразі оцінює, як вирішити питання збору плати за розірвання контрактів для користувачів, які постраждали від інциденту.