Ο μεγαλύτερος φορέας κινητής τηλεφωνίας της Νότιας Κορέας, SK Telecom, προειδοποιεί ότι μια λοίμωξη από κακόβουλο λογισμικό επέτρεψε στους ηθοποιούς απειλής να έχουν πρόσβαση σε ευαίσθητες πληροφορίες που σχετίζονται με το USIM για τους πελάτες.
Το SK Telecom είναι ο μεγαλύτερος χειριστής δικτύου κινητής τηλεφωνίας στη Νότια Κορέα, κρατώντας περίπου 48,4% της αγοράς υπηρεσιών κινητής τηλεφωνίας στη χώρα, που αντιστοιχεί σε 34 εκατομμύρια συνδρομητές.
Η εταιρεία αναφέρει ότι ανίχνευσαν κακόβουλο λογισμικό στα συστήματά τους στις 11 μ.μ. τοπική ώρα το Σάββατο 19 Απριλίου 2025, σε ένα Cyberattack του Σαββατοκύριακου όταν οι περισσότεροι οργανισμοί δεν έχουν προσρωτηθεί.
“Μόλις γνωρίσαμε την πιθανή διαρροή, διαγράψαμε αμέσως το κακόβουλο λογισμικό και απομονώσαμε τον εξοπλισμό που υποψιάστηκε ότι έχει πειραχτεί”, διαβάζει την ειδοποίηση ασφαλείας.
“Από τώρα, δεν υπήρξαν επιβεβαιωμένες περιπτώσεις που χρησιμοποιήθηκαν κατάχρηση των πληροφοριών.”
Η παραβίαση αναφέρθηκε στην Κορέα Internet & Security Agency (KISA) την επόμενη μέρα και η Επιτροπή Προσωπικών Πληροφοριών της χώρας ενημερώθηκε νωρίτερα σήμερα.
Οι έρευνες βρίσκονται σε εξέλιξη και η ακριβής αιτία, κλίμακα ή πεδίο του συμβιβασμού δεν έχει ακόμη καθοριστεί.
Τα δεδομένα USIM είναι πληροφορίες που είναι αποθηκευμένες σε μια καθολική μονάδα ταυτότητας συνδρομητή (USIM), η οποία συνήθως περιλαμβάνει τη διεθνή ταυτότητα συνδρομητών (IMSI), τον αριθμό ISDN του κινητού σταθμού (MSISDN), τα πλήκτρα ελέγχου ταυτότητας, τα δεδομένα χρήσης δικτύου και τις επαφές ή τις επαφές εάν αποθηκεύονται στο SIM.
Αυτά τα δεδομένα θα μπορούσαν να χρησιμοποιηθούν για στοχοθετημένες επιθέσεις παρακολούθησης, παρακολούθησης και SIM-SWAP.
Ενώ η SK Telecom λέει ότι δεν υπάρχουν ενδείξεις ότι τα δεδομένα διαρροής έχουν καταχραστεί, η εταιρεία έχει ενισχύσει τα μπλοκ των ανταλλαγών USIM και τις μη φυσιολογικές προσπάθειες ταυτότητας και θα αναστείλει αμέσως τις υπηρεσίες για λογαριασμούς που συνδέονται με την ύποπτη δραστηριότητα.
Συνιστώνται συνδρομητές για την εγγραφή για υπηρεσία προστασίας USIM μέσω αυτής της πύληςη οποία αποκλείει τους αριθμούς κινητής τηλεφωνίας από την μεταφορά σε άλλη κάρτα SIM όταν είναι ενεργοποιημένη.
Κατά τη στιγμή της γραφής, κανένας απειλής ηθοποιών δεν ανέλαβε την ευθύνη για την επίθεση στο SK Telecom.
VIA: bleepingcomputer.com
