SK Grubu Başkanı Chey Tae-Won, SK Telecom merkezinde, milyonlarca kullanıcıyı etkileyen son SK Telecom siber saldırısını takiben bir kamu özür yayınladı. Nisan ayında ortaya çıkan SK Telecom’daki siber saldırı, özellikle SK Telecom’un 24 milyon müşterisi arasında veri güvenliği konusunda endişeler yarattı.
Başkanın ifadesi doğrudan ve özür dileyerek, şirketin yavaş ve belirsiz iletişimi üzerindeki ilk eleştirilerden sonra tonda bir değişime işaret ediyordu.
“SK grubu adına içtenlikle özür dilemek istiyorum,” dedi Başkan Chey, şirketin Seul merkezindeki gazetecilerin ve yetkililerin önünde duruyor.
Bilgisayar korsanları tarafından ekilen kötü amaçlı yazılımlardan dolayı SIM kartla ilgili verilerin şüpheli sızıntısını içeren SK telekom veri ihlali, henüz itibaren onaylanmış ikincil hasar ile sonuçlanmamıştır. Ancak başkan, saldırıyı takip eden günlerde karanlıkta kalan müşteriler arasındaki artan endişeleri kabul etti.
SK Telecom Veri Tüketici Güvenini Saldıran Veri İhlali
SK Telecom’a göre, kötü amaçlı yazılım 19 Nisan 2025’te 23: 40 civarında tespit edildi. Şirket, Kore İnternet ve Güvenlik Ajansı’na (KISA) bildirerek ve kötü amaçlı kodları kaldırarak hemen hareket ettiğini söyledi. İhlalin kapsamını ve kökenini ortaya çıkarmak için şu anda ortak bir kamu-özel soruşturması devam etmektedir.
Etkilenen verilerin SIM kartlarıyla ilgili bilgileri içerdiği bildirildi, ancak şirket, sömürülen, karanlık web’de satılan veya hileli faaliyetler için kullanılmadığını doğrulanmış bir veri örneği olmadığını doğruladı.
Buna rağmen, olay kaygının dalgalanma etkisi yarattı. Müşteriler, özellikle günlük görevler için mobil cihazlarına seyahat eden veya güvenenler, hizmetteki gecikmeler ve şeffaflık eksikliğinden dolayı hayal kırıklığını dile getirdi. Müşteri hizmetleri merkezlerindeki hatlar daha uzun büyüdü ve sosyal medyaya karıştı.
Başkan Chey bu duyguları kafa kafaya ele aldı: “Yoğun programınız nedeniyle mağazada uzun süre beklemek zorunda olan veya ülkeden ayrılmadan önce sıkı bir program nedeniyle endişeli olan herkesten özür dileriz. Ayrıca birçok insanın hala etkilenip etkilemeyecekleri konusunda endişe duyduğuna inanıyoruz.”
“Kazayı takiben iletişim ve yanıt eksikliği için özellikle üzgünüm” diye devam etti.
Sorumluluk almak
Bu, Güney Kore’deki büyük bir telekom şirketi ilk kez bir siber saldırının hedefi değil. Bununla birlikte, bu davayı öne çıkaran şey, SK Group’un üst yöneticisinin yüksek profilli tepkisi ve ihlalin ardından açıklanan kapsamlı iç reformlardır.
Chey, müşteri iletişimindeki eksiklikler ve durumun ilk işlenmesi için tam sorumluluk kabul etti.
“Müşterinin pozisyonuna yakından bakamadık ve bu, ben de dahil olmak üzere hepimizin derinden düşünmesi gereken bir şey” dedi. “Sadece müşteri değil, aynı zamanda medya, ulusal meclis ve devlet kurumlarının eleştirilerinin haklı olduğuna inanıyorum ve onu alçakgönüllü bir şekilde kabul ediyorum.”
SK Telecom şimdi ne yapıyor
SK Telecom, durumu içermek ve daha fazla hasarı önlemek için birkaç acil önlem uyguladığını söyledi:
- Etkilenen sistemlerden kötü amaçlı yazılımların kaldırılması.
- Meydan okulu ekipmanın ağdan izolasyonu.
- Olası zayıf noktaları belirlemek için sistem çapında araştırma.
- Yasadışı SIM kart değişikliklerinin engellenmesi ve anormal kimlik doğrulama girişimleri.
- Şüpheli faaliyet durumunda kullanım ve müşteri rehberliğinin askıya alınması.
Buna ek olarak, şirket, yetkisiz kopyalamayı veya SIM kartlarının kullanımını önlemeye yardımcı olan ücretsiz SIM kart koruma hizmetini aktif olarak tanıtıyor. Bu hizmet, müşterinin SIM kartında bir güvenlik işlevi belirler ve tüm kullanıcılara önlem olarak önerilmektedir.
Başkan Chey, hizmeti zaten benimseyen müşterilere teşekkür etti:
“Bize güvenen ve SIM kart koruma hizmetimize kaydolan 24 milyon müşteriye içten şükranlarımızı ifade etmek istiyoruz.”
Ayrıca müşterilere şirketin daha hızlı kararlar arayanlar için SIM kart değiştirmelerini destekleyeceğinden emin oldu.
SK grubunda bir onarım
Anında teknik düzeltmelerin ötesinde, başkan, SK Group’un tüm iştiraklerinde siber güvenlik önlemlerini yeniden inşa etmek ve modernize etmek için stratejik uzun vadeli girişimleri duyurdu.
Bunlar arasında anahtar, harici uzmanları da içerecek bir ‘Bilgi Koruma Yenilik Komitesi’ kurulmasıdır. Chey’e göre amaç, iyileştirme önlemleri “tarafsız ve nesnel bir bakış açısından” tasarlamaktır.
Ayrıca, grup şirketleri genelinde genel güvenlik sistemlerini incelemeyi ve siber güvenlik altyapısındaki yatırımları genişletmeyi planlıyor. Bu grup çapında değerlendirme, ihlalin sadece bir telekom meselesi değil, aynı zamanda şirket çapında bir öğrenme anı olduğunu kabul ederek riskleri yönetme ve azaltma için daha merkezi bir yaklaşım sinyal verir.
Chey ayrıca durumu çözmek için çalışan çeşitli paydaşların çabalarını da kabul etti.
“T dünyasına, müşteri merkezine, hükümet ve havaalanı yetkililerine ve bu durumu çözmek için ön cephede çok çalışan tüm şirket üyelerine içten şükranlarımı ifade etmek istiyorum” dedi.
Yansıma ve reform için bir an
Daha içgözlemli bir tona çarpan bir kapanış açıklamasında Chey, müşteri güveninin önemine ve SK grubunu tanımlayan değerlere yansıdı.
“SK grubunun var olmasının nedeni müşteri güveni” dedi. “SK Group, bu olayı müşteri güvenini geri kazanmak için en temel soruya geri dönmek için bir fırsat olarak kullanacak. Bir şirketin en önemli özünün ne olması gerektiğini bir kez daha inceleyeceğiz.”
Adresini, olayın neden olduğu yanlışları düzeltmeye yönelik yürekten bir taahhütle sona erdirdi:
“Bir kez daha, herhangi bir rahatsızlık yaşayan herkesten derinden özür dileriz. Sorunu çözmek için elimizden geleni yapacağız.”
Çözüm
Veri ihlaline ilişkin soruşturma devam ettikçe, tüm gözler SK Telecom ve SK Grubunun vaat edilen reformları nasıl uyguladığına dair olacaktır. Müşteriler için, en büyük endişe sadece verilerinin bugün güvenli olup olmadığı değil, güvendikleri sistemlerin gelecekte de güvenli olup olmayacağını düşünüyor.
Güney Kore’nin en etkili iş liderlerinden birinin kamu özürü, sadece SK Grubu için değil, ülkedeki şirketlerin veri gizliliği ve siber güvenliği içeren krizlere nasıl tepki verdiği için bir dönüm noktasına işaret edebilir.
Bu vaatlerin her gün SK Telecom’un hizmetlerine güvenen milyonlarca için anlamlı bir korumaya dönüşüp dönüşmediğini ancak zaman gösterecek.
İlgili
Medya Feragatnamesi: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar buna güvenmeleri için tam sorumluluk taşırlar. Cyber Express, bu bilgileri kullanmanın doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.