Güney Kore’nin en büyük mobil operatörü SK Telecom, kötü amaçlı yazılım enfeksiyonunun tehdit aktörlerinin müşteriler için hassas USIM ile ilgili bilgilere erişmesine izin verdiği konusunda uyarıyor.
SK Telecom, Güney Kore’nin en büyük mobil ağ operatörüdür ve ülkedeki cep telefonu hizmet piyasasının yaklaşık% 48,4’üne sahip ve 34 milyon aboneye karşılık geliyor.
Şirket, 19 Nisan 2025 Cumartesi günü saat 23: 00’de sistemlerinde kötü amaçlı yazılım tespit ettiklerini, çoğu kuruluşun yetersiz kaldığı bir hafta sonu siber saldırısında tespit ettiklerini söylüyor.
Güvenlik bildirimi, “Olası sızıntının farkına vardıktan sonra, kötü amaçlı yazılımları hemen sildik ve saldırıya uğradığından şüphelenilen ekipmanı izole ettik.”
Diyerek şöyle devam etti: “Şu an itibariyle, sızan bilginin kötüye kullanıldığı teyit edilmiş vakalar yoktu.”
İhlal ertesi gün Kore İnternet ve Güvenlik Ajansı’na (KISA) bildirildi ve ülkenin Kişisel Bilgi Koruma Komisyonu bugün daha önce bildirildi.
Soruşturmalar devam ediyor ve uzlaşmanın kesin nedeni, ölçeği veya kapsamı henüz belirlenmedi.
USIM verileri, tipik olarak uluslararası mobil abone kimliği (IMSI), mobil istasyon ISDN numarası (MSISDN), kimlik doğrulama anahtarları, ağ kullanım verileri ve SIM’de saklanırsa SMS veya kişiler içeren evrensel bir abone kimlik modülü (USIM) üzerinde depolanan bilgilerdir.
Bu veriler hedeflenen gözetim, izleme ve SIM-SWAP saldırıları için kullanılabilir.
SK Telecom, sızdırılan verilerin istismar edildiğine dair bir kanıt bulunmadığını söylerken, şirket USIM swapları ve anormal kimlik doğrulama girişimleri bloklarını güçlendirdi ve şüpheli faaliyetlerle bağlantılı hesaplar için derhal hizmeti askıya alacak.
Abonelerin, bu portal aracılığıyla USIM koruma hizmetine kaydolmaları önerilir, bu da cep telefonu numaralarının etkinleştirildiğinde başka bir SIM karta taşınmasını engeller.
Yazma sırasında, hiçbir tehdit aktör SK Telecom’daki saldırı için sorumluluk almamıştır.