SK Telecom, yaklaşık iki yıl boyunca gizli kalan kötü amaçlı yazılım saldırısı, 26.69 milyon IMSI biriminin ve 9.82 GB USIM verilerinin sızmasına neden oldu. Büyük ihlalden sonra Telco’nun güvenlik yükseltmelerini ve gelecek planlarını keşfedin.
Güney Kore telekomünikasyon devi SK Telecom’da yakın tarihli bir veri ihlali, başlangıçta düşünülenden çok daha derin köklü olduğu ve saldırı yaklaşık iki yıl boyunca gizli kaldığı bildirildi. Şirket Pazartesi günü yaptığı açıklamada, kötü amaçlı yazılımların en azından Haziran 2022’den beri tespit edilmediğini duyurdu.
Nisan ayında açıklanan saldırı, SK Telecom’un 23 milyon müşterisinin önemli bir bölümünü etkiledi ve kişisel ve finansal detaylardan ödün verdi. Bilim ve BİT Bakanlığı, ortak bir kamu ve özel müfettiş ekibi ile birlikte saldırının SK Telecom’un kullanıcı verilerinin önemli bir bölümünü tehlikeye attığını açıkladı.
Özellikle, yaklaşık 26.69 milyon uluslararası mobil abone kimliği (IMSI) birimi sızdırıldı. IMSI, her mobil aboneyi tanımlayan ve doğrulayan benzersiz 15 basamaklı veya daha kısa bir sayıdır. Ayrıca, araştırmacılar 25 tip kötü amaçlı yazılım belirlediler ve 9.82 gigabayt USIM bilgisinin tehlikeye atıldığını iddia ederek 23 etkilenen 23 sunucu belirledi.
İhlallere yanıt vermek
Güvenlik atlamasına yanıt olarak, SK Telecom bir dizi önleyici önlem vermiştir. Şirket, yeni abone kayıtlarını geçici olarak durdurdu ve SIM kartlarını koruma olarak değiştirmek için ülke çapında bir program başlattı.
Ayrıca, yetkisiz SIM ve cihaz klonlamasını önlemek için bir “üç faktör kimlik doğrulaması” süreci kullanan yükseltilmiş bir sahtekarlık tespit sistemi olan FDS 2.0’ı sunmuşlardır. Bu gelişmiş güvenlik artık ağlarında otomatik olarak uygulanmaktadır.
SK Telecom ayrıca, şu ana kadar gerçek müşteri hasarının veya “terminal klonlama” örneğinin bildirilmediğini ve telefon veya SIM kartı korsanındaki tüm girişimlerin ağ düzeyinde engellendiğini vurguladı, abone, SIM kart ve cihazın meşruiyetini doğrulamak için üç doğrulama ile. Şirket, ihlalden kaynaklanabilecek “herhangi bir zarar için tam sorumluluk alma” sözü verdi ve 2 milyon bütçe telefon kullanıcısı da dahil olmak üzere 25 milyon abonenin tüm USIM’ini ücretsiz olarak değiştirmeyi teklif etti.
Ulusal güvenlik endişeleri ve gelecekteki adımlar
SK Grubu Başkanı Chey Tae-Won, Mayıs ayı başlarında müşterilere bir özür yayınladı ve olayın ciddiyetini “ulusal savunma meselesi olarak görülmesi gerektiğini” belirterek vurguladı.
Saldırıda kullanılan kötü amaçlı yazılımın, kimlik doğrulamasını atlayabilen BPFDoor olduğuna inanılıyor. Tipik olarak Çin’e bağlı gruplar tarafından kullanılır. Her ne kadar belirli bir grup sorumluluk iddia etmese de, Başkan’ın endişeleri ve belirlenen kötü amaçlı yazılım, ABD telekom şirketlerine yönelik son saldırılarda gözlemlenen benzer taktiklerle uyumludur.
Teknik yükseltmelerin ötesinde, SK Telecom da müşteri desteğini artırıyor. 19 Mayıs’tan itibaren şirket, uzak alanlara “mobil hizmet” ziyaretleri sunmayı, SIM koruma hizmetlerini açıklamayı ve yerinde SIM değiştirme ve sıfırlamalar sağlamayı planlıyor. Bu çabalar, şirketin müşteri güvenini yeniden inşa etme ve siber güvenlik tehditlerine karşı siber güvenliği güçlendirme taahhüdünü vurgulamaktadır.