Đây là sự cố đầu tiên liên quan đến một công ty viễn thông lớn trong khoảng hai năm kể từ khi một sự cố tương tự xảy ra tại LG U+ vào năm 2011. Hiện vẫn chưa rõ mức độ và lộ trình rò rỉ thông tin.
Theo SK Telecom, vụ tấn công bằng chương trình độc hại được xác nhận vào khoảng 11 giờ tối. vào ngày 19. USIM là số nhận dạng cá nhân dành cho đường dây điện thoại di động.
Nếu dữ liệu bị rò rỉ, nó có thể dẫn đến việc sử dụng trái phép của bên thứ ba, chẳng hạn như tạo thẻ SIM trái phép hoặc chặn Dịch vụ tin nhắn ngắn (SMS).
Có. Công ty nhấn mạnh rằng "chúng tôi đang tiến hành điều tra kỹ lưỡng tất cả các hệ thống và tăng cường các biện pháp để ngăn chặn những thay đổi trái phép đối với thẻ USIM và các nỗ lực xác thực bất thường, và khả năng xảy ra bất kỳ sự cố nào vào thời điểm này là rất thấp". Hư hỏng thứ cấp và rò rỉ
Họ cũng cho biết chưa có trường hợp nào được xác nhận về việc thông tin được giao dịch trên các trang web đen hoặc các trang web tương tự. Thông tin có thể bị rò rỉ không bao gồm tên, địa chỉ, số đăng ký thường trú hoặc địa chỉ email.
Công ty giải thích rằng thông tin do công ty cung cấp chỉ giới hạn ở thông tin xác thực và nhận dạng của người đăng ký và sẽ không được sử dụng cho bất kỳ mục đích nào khác. Chủ tịch SK Telecom Yoo Young-sang phát biểu trong thông điệp gửi tới nhân viên: "Là Tổng giám đốc điều hành, tôi cảm thấy có trách nhiệm sâu sắc.
Tôi yêu cầu các bạn tăng cường hơn nữa hệ thống của mình và thực hiện mọi biện pháp có thể để bảo vệ thông tin khách hàng." Ngành viễn thông Hàn Quốc đã từng xảy ra tình trạng rò rỉ dữ liệu. LG Uplus sẽ bắt đầu bán dịch vụ này vào tháng 1 năm 2023.
Thông tin cá nhân của 300.000 khách hàng đã bị rò rỉ lên một trang web lừa đảo, trở thành vấn đề xã hội. Thông tin cá nhân bị rò rỉ tại thời điểm đó bao gồm số điện thoại di động, tên, địa chỉ, ngày sinh, địa chỉ email, ID và số USIM duy nhất.
Nó bao gồm sáu mục. Ủy ban Bảo vệ Thông tin Cá nhân đã buộc LG U+ phải chịu trách nhiệm, áp dụng mức phụ phí 6,8 tỷ won và khoản tiền phạt 27 triệu won đối với công ty vào tháng 7 cùng năm. Tuy nhiên, vẫn có nguy cơ thông tin cá nhân bị rò rỉ.
Nguyên nhân không được tiết lộ trong quá trình điều tra của ủy ban. Năm 2012, một sự cố lớn đã xảy ra tại KT khiến thông tin cá nhân của hơn 8,3 triệu người bị rò rỉ.
Mức độ thiệt hại của SK Telecom và lộ trình tấn công vẫn chưa được xác định. Tuy nhiên, các thiết bị mà công ty tin rằng đã bị hack
Vì máy chủ được mô tả như một máy chủ trung tâm thực hiện xác thực thiết bị nên người ta chỉ ra rằng nếu thông tin rò rỉ là đúng thì tác động có thể lan rộng.
Giáo sư Lee Seong-yeop của Đại học Hàn Quốc cho biết: "Vì sự cố này xảy ra tại một trong những công ty viễn thông hàng đầu Hàn Quốc nên nguyên nhân rất cấp bách.
"Cần phải điều tra vấn đề này và kiểm tra xem các công ty CNTT và nhà cung cấp dịch vụ viễn thông khác có lỗ hổng tương tự hay không." Một số người suy đoán rằng các vụ tấn công mạng trước đây đã dẫn đến việc sử dụng các biện pháp bảo mật tương đối mạnh trong các mạng truyền thông.
Vì một doanh nghiệp bị nhắm tới nên có ý kiến cho rằng Triều Tiên có thể đứng sau vụ tấn công. Khi công nghệ AI (trí tuệ nhân tạo) phát triển và các cuộc tấn công mạng trở nên tinh vi hơn, các công ty Hàn Quốc
Ngoài ra còn có những lo ngại về sự mong manh của chế độ an ninh. Trong báo cáo vào tháng 1, Nhóm phân tích mối đe dọa của Google (GTIG) đã cảnh báo rằng Triều Tiên đang sử dụng AI Gemini của Google để nhắm vào quân nhân Hoa Kỳ đồn trú tại Hàn Quốc.
Người ta tin rằng tin tặc đã cố gắng tìm hiểu thông tin hoạt động của công ty và thu thập thông tin tài chính và tiền điện tử. Chính phủ Hàn Quốc cũng coi trọng tình hình này và Bộ Khoa học, CNTT và Internet Hàn Quốc
Ngày 21, Cơ quan An ninh thông tin Hàn Quốc (KISA) đã yêu cầu SK Telecom lưu giữ và nộp các tài liệu có liên quan. Các chuyên gia được cử đến địa điểm để cung cấp hỗ trợ kỹ thuật. Bộ đã bổ nhiệm một viên chức chính sách mạng lưới bảo vệ thông tin.
Chính phủ đã thành lập một nhóm ứng phó khẩn cấp do người đứng đầu bộ làm trưởng nhóm và nếu cần thiết sẽ tổ chức một nhóm điều tra công tư chung để phân tích kỹ lưỡng nguyên nhân và thực hiện các biện pháp ngăn ngừa tái diễn.
2025/04/23 06:19 KST
Copyrights(C) Herald wowkorea.jp 104