Em abril, a gigante de telecomunicações da Coréia do Sul SK Telecom (SKT) foi atingida por um ataque cibernético que levou ao roubo de dados pessoais de aproximadamente 23 milhões de clientes, equivalente a quase metade dos 52 milhões de moradores do país.
Em uma audiência da Assembléia Nacional em Seul na quinta-feira, o executivo-chefe da SKT, Young-Sang Ryu, disse que cerca de 250.000 usuários mudaram para um provedor de telecomunicações diferente após a violação dos dados. Ele disse que espera que esse número atinja 2,5 milhões, mais de dez vezes o valor atual, se a empresa renunciar às taxas de cancelamento.
A empresa pode perder até US $ 5 bilhões (cerca de 7 trilhões de °) nos próximos três anos se decidir não cobrar taxas de cancelamento para usuários que desejam cancelar seu contrato mais cedo, disse Ryu na audiência.
“A SK Telecom considera este incidente a mais severa violação de segurança da história da empresa e está fazendo nosso máximo esforço para minimizar qualquer dano aos nossos clientes”, disse um porta -voz da SKT ao TechCrunch em um comunicado por e -mail. “O número de clientes afetados e a entidade responsável pelo hacking estão sob investigação”, acrescentou o porta -voz.
Atualmente, uma investigação conjunta envolvendo entidades públicas e privadas está em andamento para identificar a causa específica do incidente.
O Comitê de Proteção de Informações Pessoais (PIPC) da Coréia do Sul anunciou na quinta -feira que 25 tipos diferentes de informações pessoais, incluindo números de celulares e identificadores exclusivos (números IMSI), bem como as chaves de autenticação da USIM e outros dados do USIM, foram exfiltrados de seu banco de dados central, conhecido como servidor de assinantes da casa. Os dados comprometidos podem colocar os clientes em maior risco de trocar ataques de SIM e vigilância do governo.
Após seu anúncio oficial do incidente em 22 de abril, a SKT oferece proteção do cartão SIM e substituições gratuitas do cartão SIM para evitar mais danos a seus clientes.
“Detectamos possíveis vazamentos de informações sobre o SIM em 19 de abril”, disse o porta -voz da SKT ao TechCrunch. “Após a identificação da violação, imediatamente isolamos o dispositivo afetado enquanto investigamos minuciosamente todo o sistema”.
“Para proteger ainda mais nossos clientes, atualmente estamos desenvolvendo um sistema que pode proteger as informações dos usuários através do Serviço de Proteção do SIM, permitindo que eles usem serviços de roaming sem problemas fora da Coréia até 14 de maio”, disse o porta -voz.
Até o momento, a SKT não recebeu relatórios de danos secundários e nenhuma instância verificada de informações do cliente sendo distribuídas ou mal utilizadas na Web Dark ou em outras plataformas, disse a empresa à TechCrunch.
Uma linha do tempo da violação de dados da SKT
18 de abril de 2025
A SKT detectou atividades anormais em 18 de abril às 23h20, horário local. A SKT encontrou logs e sinais incomuns de arquivos excluídos em equipamentos que a empresa usa para monitorar e gerenciar informações de cobrança para seus clientes, incluindo uso de dados e durações de chamadas.
19 de abril de 2025
A Companhia identificou uma violação de dados em 19 de abril em seu servidor de assinantes em Seul, que normalmente abriga informações de assinantes, incluindo autenticação, autorização, localização e detalhes de mobilidade.
20 de abril de 2025
A SKT relatou o incidente de ataque cibernético à agência de segurança cibernética da Coréia em 20 de abril.
22 de abril de 2025
A SKT confirmou em seu site que detectou atividade suspeita, indicando uma violação de dados “potencial” envolvendo algumas informações relacionadas aos dados do USIMS dos usuários.
28 de abril de 2025
A SKT começou a substituir os cartões SIM móveis de 23 milhões de usuários, mas a empresa enfrentou escassez para obter cartões USIM suficientes para cumprir sua promessa de fornecer substituições gratuitas do cartão SIM.
30 de abril de 2025
A polícia sul -coreana começou a investigar o suspeito de ataque cibernético da SKT em 18 de abril.
1 de maio de 2025
Segundo relatos da mídia local, muitas empresas sul-coreanas, incluindo SKT, usam equipamentos VPN Ivanti e que a recente violação de dados pode estar conectada a hackers apoiados pela China.
De acordo com um relatório da mídia local, a SKT disse que recebeu um aviso de segurança cibernética da KISA, instruindo a empresa a desligar e substituir a VPN Ivanti.
A Teamt5, uma empresa de segurança cibernética com sede em Taiwan, alertou o público sobre as ameaças mundiais representadas por um grupo apoiado pelo governo ligado à China, que supostamente aproveitou as vulnerabilidades nos sistemas Secure VPN de Connect Ivanti para obter acesso a várias organizações globalmente.
Cerca de 20 indústrias foram afetadas, incluindo automotivo, químico, instituições financeiras, escritórios de advocacia, mídia, institutos de pesquisa e telecomunicações, em 12 países, incluindo Austrália, Coréia do Sul, Taiwan e Estados Unidos.
6 de maio de 2025
Uma equipe de investigadores públicos e privados descobriu mais oito tipos de malware no estojo de hackers da SKT. Atualmente, a equipe está investigando se o novo malware foi instalado no mesmo servidor de assinante doméstico que as quatro cepas originais ou se estão localizadas em equipamentos de servidor separados.
7 de maio de 2025
Tae-won Chey, presidente do SK Group, que opera a SKT, pediu desculpas publicamente pela primeira vez pela violação de dados, cerca de três semanas após a violação.
Em 7 de maio, todos os usuários elegíveis foram inscritos no Serviço de Proteção do SIM, exceto aqueles que moram no exterior usando serviços de roaming e suspensos temporariamente, disse o porta -voz ao TechCrunch, acrescentando que seu sistema de detecção de fraude já foi criado para todos os clientes para impedir tentativas de login não autorizadas usando cartões SIM clonados.
8 de maio de 2028
Atualmente, a SKT está avaliando como lidar com as taxas de cancelamento para usuários afetados pelo incidente de violação de dados. Cerca de 250.000 usuários mudaram para outro provedor de telecomunicações após a violação, de acordo com o executivo -chefe da empresa em uma audiência da Assembléia Nacional.
Enquanto isso, as autoridades sul -coreanas anunciaram que 25 tipos de informações pessoais vazaram dos bancos de dados da empresa durante o ataque cibernético.