Image by Diana den Held, from Unsplash
Masywny Hack SK Telecom Wydobywa Dane 27 Milionów Użytkowników
Przeczytasz w: 2 min
Ostatnia aktualizacja: May 20, 2025
-
![Kiara Fabbri]()
-
![Zespół ds. lokalizacji i tłumaczenia]()
Tłumaczenie Zespół ds. lokalizacji i tłumaczenia Usługi związane z tłumaczeniem i lokalizacją treści
Największy dostawca usług telekomunikacyjnych w Korei Południowej, SK Telecom, potwierdził w poniedziałek, że w wyniku ataku cybernetycznego, który rozpoczął się w 2022 roku, ujawniono około 27 milionów rekordów użytkowników.
W pośpiechu? Oto najważniejsze informacje:
- Atak złośliwego oprogramowania rozpoczął się w czerwcu 2022 roku, niezauważony aż do 2024 roku.
- Śledczy znaleźli dane IMEI na dwóch skompromitowanych serwerach.
- Brak potwierdzonych raportów o uszkodzeniach, ale obawy o klonowanie pozostają.
Władze sądzą, że malware użyty w tym naruszeniu bezpieczeństwa może być powiązany z chińską grupą hakerską znaną jako Red Menshen, jak donosi The Korea Times (KT).
Przeciek danych obejmuje dane IMSI (International Mobile Subscriber Identity) – unikalne kody używane do identyfikacji użytkowników telefonów komórkowych – oraz około 290 000 numerów IMEI (International Mobile Equipment Identity) z włamanych serwerów, zgodnie z informacjami od KT. Te identyfikatory często nazywane są „odciskami palców” telefonów i kart SIM.
„Śledczy potwierdzili, że ilość przecieku informacji (uniwersalny moduł identyfikacji abonenta, czyli USIM) wynosiła 9,82 (gigabajtów), co równa się około 26,69 milionom jednostek IMSI,” powiedział Choi Woo-hyuk, dyrektor generalny Biura Bezpieczeństwa Cybernetycznego Ministerstwa Nauki, jak donosi The Korea Herald (KH).
Urzędnicy informują, że 23 serwery Linux firmy SK Telecom zostały zainfekowane 25 różnymi rodzajami złośliwego oprogramowania. Najwcześniejsze malware zostało zainstalowane 15 czerwca 2022 roku, ale braki w logach zapory oznaczają, że niejasne jest, ile danych zostało skradzionych przed grudniem 2024 roku, jak podaje KT.
Władze są szczególnie zaniepokojone BPFDoor – skrytym złośliwym oprogramowaniem typu backdoor, które eksperci często kojarzą z działaniami szpiegowskimi. „Dlatego prowadzimy to śledztwo z najwyższą intensywnością” – powiedział Ryu Je-myung, zastępca ministra ds. Polityki Sieciowej, jak podaje KH.
Chociaż do tej pory nie zgłoszono żadnych szkód, naruszenie budzi obawy o sklonowanie telefonów. Ryu powiedział: „Według producentów, klonowanie lub tworzenie ‚bliźniaczych telefonów’ jest fundamentalnie niemożliwe z wykorzystaniem wyciekłych 15-cyfrowych danych IMEI”, jak donosi KT.
Eksperci namawiają rząd, aby potraktować ten przypadek jako coś więcej niż tylko wyciek danych. „Traktowanie tego wyłącznie jako incydentu związanego z wyciekiem danych pomija szerszy obraz sytuacji” – powiedział Lim Jong-in, doradca ds. cyberbezpieczeństwa prezydenta, jak podaje KT.
Poprzedni artykuł
Najnowsze artykuły 
