韓國SKT重大數據泄露：2700萬用戶信息遭竊，惡意軟件已潛伏三年

5 月 24 日消息，韓國最大移動運營商 SK 電訊（SKT）上個月稱其遭遇黑客攻擊，致使用戶 SIM 卡相關信息泄露。SK 電訊本周通報了此次黑客攻擊事件一系列詳情（每天都會舉行簡報會）。

根據韓國科學技術信息通信部調查報告，26,957,749 個 SIM 卡信息被泄露。這也是韓國電信史上最嚴重數據泄露事件，甚至超過該運營商 2500 萬的總用戶基數（含子品牌用戶），相當于韓國近半數人口受影響。SK 電訊表示，由于調查仍在進行中，因此尚未做出最終確認。

調查顯示，攻擊者自 2022 年 6 月 15 日通過 Web Shell 首次入侵系統(tǒng)，直至被發(fā)現前在 23 臺服務器上植入了包括 BPFDoor 在內的 25 種后門程序，但 SKT 直到今年 4 月 19 日才發(fā)現這一情況。

調查小組指出，SKT 于 2024 年 12 月 3 日才開始記錄受影響服務器上的活動，導致 2022 年 6 月至 2024 年 12 月 2 日期間的具體數據竊取行為無法追溯。

▲SK 電訊 CEO 柳永相

調查小組表示，其服務器漏洞使攻擊者能夠竊取包括國際移動用戶識別碼（IMSI）、通用用戶識別模塊（USIM）認證密鑰、網絡使用數據以及存儲在 SIM 卡中的短信 / 聯(lián)系人在內的數據。

調查顯示，23 臺受感染的服務器中有 15 臺包含客戶個人信息，包括 291,831 個 IMEI 號碼，但 SKT 此前在其新聞稿中明確否認了這一點。

此外，雖然初期調查稱國際移動設備識別碼（IMEI）數據并未泄露，但最新發(fā)現在兩臺被入侵服務器中存有約 29 萬條 IMEI 數據，引發(fā)了人們對 SIM 克隆或利用泄露數據進行其他網絡犯罪的擔憂。

此次事件增加了 SIM 卡被克隆的風險，因此該公司決定為所有用戶免費更換 SIM 卡，同時加強安全保護措施，以防止未經授權的號碼轉移行為。

IT之家注：IMEI 是分配給所有支持蜂窩網絡的設備的一個 15 位數字，用于驗證設備是否與其 USIM 卡匹配。要想實現 SIM 克隆，不僅需要 IMSI，還需要設備的 IMEI 和復制的 USIM 卡。

不過，韓國網絡政策室長柳在明在記者會上表示：" 制造商證實僅憑 15 位 IMEI 號碼無法克隆 手機 ，克隆設備將被網絡檢測系統(tǒng)完全阻斷。“SKT 同時承諾技術上已完全阻斷非法 USIM / 設備轉移”。

【來源：IT之家】