Хак года: хакеры покорили миллионы сим -карт
Телефонные номера, ключи аутентификации, списки контактов и даже личные сообщения находятся под угрозой.
Южнокорейский телекоммуникационный гигант SK Telecom сообщил о кибератаке, где Злоумышленники получили доступ к конфиденциальной информации, связанной с картами подписчиков USIM. Инцидент произошел в ночь на 19 апреля 2025 года, когда большая часть организации работала в ограниченном режиме, который, как считается, использовалась в качестве тактического преимущества хакерами.
Компания, которая обслуживает более 34 миллионов клиентов и контролирует почти половину южнокорейского рынка мобильных услуг, обнаружила следы вредоносных программ в своих системах около 23:00 по местному времени. В заявлении SK Telecom говорится, что после обнаружения потенциальной утечки информации было немедленно удалено вредоносное ПО, а оборудование, которое, как предполагается, было скомпрометировано, было выделено.
На этом этапе, по словам компании, никакого подтверждения украденной информации не подтверждено. Тем не менее, инцидент был немедленно представлен для просмотра в южнокорейском интернете и агентстве безопасности (KISA), а также Комиссию по защите личных данных.
Характер и степень компромисса все еще исследуются. Однако уже известно, что данные, хранящиеся в Карты USIM — микрочипы, содержащие уникальные подписчики, телефонные номера, переключатели аутентификации и в некоторых случаях даже сообщения и контакты — подвержены риску. Эта информация может использоваться для мониторинга, контроля географического местоположения и замены SIM -карты атаки.
В ответ на инцидент SK Telecom увеличил меры по предотвращению несанкционированных транзакций с SIM -картами. Блокировка уже применяется ко всем подозрительным действиям, связанным с сертификацией и мобильности чисел. Если такие попытки найдены, сервис может быть остановлен автоматически.
Клиентам предлагается активировать специальную службу защиты USIM, которая исключает возможность передачи номера телефона на другую SIM -карту без разрешения пользователяS соединение доступно через онлайн -портал компании.
Ни одна хакерская группа еще не взяла на себя ответственность за атаку. Расследование продолжается, и SK Telecom обещает информировать своих подписчиков о ситуации при получении дополнительной информации.
