SK Telecom, Nisan ayında yakın zamanda açıklanan bir siber güvenlik olayının ilk olarak 2022’de gerçekleştiğini ve sonuçta 27 milyon abonenin USIM verilerini ortaya çıkardığını söyledi.
SK Telecom, ulusal pazarın yaklaşık yarısını tutan Güney Kore’nin en büyük mobil ağ operatörüdür.
19 Nisan 2025’te şirket ağlarında kötü amaçlı yazılım tespit etti ve saldırıya uğradığından şüphelenilen ekipmanı izole ederek yanıt verdi.
Bu ihlal, saldırganların IMSI, USIM kimlik doğrulama anahtarları, ağ kullanım verileri ve SIM’de depolanan SMS/kişileri içeren verileri çalmasına izin verdi.
Bu maruz kalma SIM takma saldırıları riskini arttırdı, bu nedenle şirket, yetkisiz sayı taşıma eylemlerini önlemek için güvenlik önlemlerini güçlendirirken tüm aboneler için SIM değiştirmeye karar verdi.
8 Mayıs 2025’te olayı araştıran bir devlet komitesi, kötü amaçlı yazılım enfeksiyonunun 25 veri türünü tehlikeye attığını açıkladı.
O sırada SK Telecom, serpinti yönetmek için mücadele ederken yeni aboneleri kabul etmeyi bırakacağını açıkladı.
Dün yayınlanan bir SK Telecom güncellemesi, yakında 26.95 milyon müşteriye hassas verilerini ortaya çıkaran kötü amaçlı yazılım enfeksiyonundan etkilendiklerini bildireceklerini bildiriyor.
Telekom firması, 23 uzlaştırılmış sunucuda 25 farklı kötü amaçlı yazılım türü tanımladığını belirtiyor, bu nedenle ihlalin kapsamı başlangıçta beklenenden çok daha kapsamlı.
Eşzamanlı olarak, SK Telecom’un 30.000 Linux sunucusunu inceleyen ortak bir kamu-özel soruşturma ekibi, ilk web kabuğu enfeksiyonunun 15 Haziran 2022’de olduğunu söylüyor.
Bu, kötü amaçlı yazılımların şirketin sistemlerinde yaklaşık üç yıl boyunca tespit edilmediği anlamına gelir, bu sırada saldırganlar 23 sunucuda birkaç yük getirir.
Bu soruşturma, 23 enfekte sunucunun 15’inin 291.831 IMEI numaraları da dahil olmak üzere kişisel müşteri bilgileri içerdiğini iddia ediyor, ancak SK Telecom bunu son basın açıklamasında açıkça reddetti.
Soruşturma ekibi ayrıca SK Telecom’un 3 Aralık 2024’te etkilenen sunucularda günlüğe kaydetmeye başladığını kaydetti. Bu nedenle, Haziran 2022’den o zamana kadar meydana gelebilecek herhangi bir veri açığa çıkma tespit edilmeyecektir.
SK Telecom, abonelerini hesaplarını korumak için otomatik olarak etkinleştirilen SIM kart değiştirme ve yüksek güvenlik önlemleri ile desteklemeye devam ederek, onlara karşı başlatılan kötü niyetli girişimlerin etkili bir şekilde engellendiğini bildiriyor.
SK Telecom, “Teknik olarak yasadışı USIM ve cihaz değişikliklerinin tamamen engellenmesini sağlıyoruz. Ancak, bu çabalara rağmen herhangi bir hasar meydana gelirse,% 100 sorumluluk alacağız.”
H/t – @mstoned7
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.