Телефонните номера, ключовете за автентикация, списъците с контакти и дори личните съобщения са изложени на риск.

Южнокорейският телекомуникационен гигант SK Telecom съобщи за кибератака, при която нападателите са получили достъп до чувствителна информация, свързана с USIM картите на абонатите. Инцидентът е станал през нощта на 19-ти април 2025 г., когато по-голямата част от организацията е работила в ограничен режим, което се смята, че е било използвано като тактическо предимство от хакерите.

Компанията, която обслужва повече от 34 милиона клиенти и контролира почти половината от пазара на мобилни услуги в Южна Корея, е открила следи от зловреден софтуер в системите си около 23:00 ч. местно време. В изявление на SK Telecom се казва, че след откриването на потенциалното изтичане на информация зловредният софтуер е бил незабавно премахнат, а оборудването, за което се предполага, че е било компрометирано, е било изолирано.

Към този момент, заяви компанията, няма потвърдена злоупотреба с откраднатата информация. Инцидентът обаче незабавно е бил предаден за разглеждане на южнокорейската Агенция за интернет и сигурност (KISA), както и на Комисията за защита на личните данни.

Естеството и степента на компрометиране все още се разследват. Въпреки това вече е известно, че данните, съхранявани в USIM картите – микрочипове, съдържащи уникалните идентификатори на абонатите, телефонните номера, ключовете за автентикация и в някои случаи дори съобщенията и контактите – са изложени на риск. Тази информация може да се използва за следене, наблюдение на географското местоположение и атаки с подмяна на SIM картата.

В отговор на инцидента SK Telecom засили мерките за предотвратяване на неоторизирани транзакции със SIM карти. Блокирането вече се прилага за всички подозрителни дейности, свързани с удостоверяване и преносимост на номерата. Ако бъдат открити такива опити, услугата може да бъде спряна автоматично.

Клиентите се приканват да активират специалната услуга за защита на USIM, която изключва възможността за пренасяне на телефонния номер към друга SIM карта без разрешението на потребителя. Връзката е достъпна чрез онлайн портала на компанията.

Все още никоя хакерска група не е поела отговорност за атаката. Разследването продължава и SK Telecom обещава да информира абонатите си за ситуацията при получаване на повече информация.