Ο πατέρας κινητής τηλεφωνίας της Νότιας Κορέας SK Telecom ανακοίνωσε δωρεάν αντικαταστάσεις κάρτας SIM στους 25 εκατομμύρια πελάτες κινητής τηλεφωνίας μετά από πρόσφατη παραβίαση δεδομένων USIM, αλλά μόνο 6 εκατομμύρια κάρτες διατίθενται μέχρι τον Μάιο.
Το SK Telecom είναι ο μεγαλύτερος χειριστής δικτύου κινητής τηλεφωνίας της χώρας, που εξυπηρετεί περίπου το ήμισυ της εγχώριας αγοράς κινητών τηλεφώνων.
Στις 19 Απριλίου, η εταιρεία ανίχνευσε ένα κακόβουλο λογισμικό που εκτελείται στο δίκτυό της, το οποίο επέτρεψε στους φορείς απειλής να κλέβουν τα δεδομένα ταυτότητας καθολικής συνδρομής (USIM), που συνήθως περιλαμβάνουν τη διεθνή ταυτότητα συνδρομητών (IMSI), τον αριθμό ISDN του κινητού σταθμού (MSISDN).
Κανένα ονόματα πελατών, άλλα στοιχεία αναγνώρισης ή οικονομικές πληροφορίες δεν εκτέθηκαν λόγω αυτού του περιστατικού.
Ο κύριος κίνδυνος από αυτήν την παραβίαση είναι η πιθανότητα για τους ηθοποιούς απειλής να εκτελούν μη εξουσιοδοτημένες θύρες αριθμών σε κλωνοποιημένες κάρτες SIM, γνωστές ως “SIM Swapping”.
Σε μια ενημερωμένη έκδοση που δημοσιεύθηκε νωρίτερα σήμερα, η SK Telecom διαβεβαίωσε τους πελάτες ότι τέτοιες αιτήσεις θα εντοπιστούν αυτόματα και θα μπλοκαριστούν από το σύστημα ανίχνευσης απάτης (FDS) και την υπηρεσία προστασίας SIM, οι οποίες έχουν ενισχυθεί για να χειριστούν τον αυξημένο κίνδυνο.
Πηγή: SK Telecom
Από σήμερα, η SK Telecom προσφέρει επίσης αντικαταστάσεις κάρτας SIM ελεύθερης φόρτισης σε 25 εκατομμύρια συνδρομητές κινητής τηλεφωνίας, συμπεριλαμβανομένων περίπου 2 εκατομμυρίων χρησιμοποιώντας μεταφορείς προϋπολογισμού, οι οποίοι ανησυχούν για τις δυνατότητες για την ανταλλαγή επιθέσεων SIM που τους επηρεάζουν.
Ωστόσο, ο φορέας κινητής τηλεφωνίας προειδοποιεί ότι λόγω έλλειψης αποθεμάτων, μπορούν να αντικαταστήσουν μόνο έως και 6 εκατομμύρια κάρτες SIM μέχρι τον Μάιο του 2025.
“Επί του παρόντος, η SK Telecom κατέχει 1 εκατομμύριο κάρτες SIM και σχεδιάζει να εξασφαλίσει 5 εκατομμύρια περισσότερα μέχρι τα τέλη Μαΐου 2025,” διαβάζει την ενημέρωση.
“Λόγω πιθανής συμφόρησης, οι πελάτες ενθαρρύνονται να χρησιμοποιούν το ηλεκτρονικό σύστημα κρατήσεων (Care.tworld.co.kr) για να κλείσουν την αντικατάστασή τους SIM εκ των προτέρων”.
Μόνο οι πελάτες που έχουν εγγραφεί στις 18 Απριλίου 2025, τα μεσάνυχτα (Ιαπωνία), είναι επιλέξιμοι για αντικατάσταση SIM.
Εν τω μεταξύ, η επιχείρηση έχει Δημοσιεύθηκε μια Συχνές Ερωτήσεις Σχετικά με το περιστατικό στον κυβερνοχώρο, το οποίο δηλώνει ότι οι έρευνες για τις ακριβείς αιτίες και το πεδίο εφαρμογής εξακολουθούν να συνεχίζονται, αλλά δεν έχουν ακόμη επιβεβαιώσει “δευτερεύουσες ζημιές ή διαρροές σκοτεινού ιστού”.
Οι συχνές ερωτήσεις διευκρινίζει επίσης ότι οι υπηρεσίες περιαγωγής έχουν απενεργοποιηθεί για συνδρομητές που έχουν ενεργοποιήσει την προστασία SIM, αλλά σχεδιάζουν να αναβαθμίσουν το χαρακτηριστικό για να το κάνουν χρησιμοποιήσιμο ενώ στο εξωτερικό για βέλτιστη προστασία.
Τέλος, όλοι οι πελάτες που επηρεάζονται θα λάβουν σύντομα ένα εξατομικευμένο μήνυμα με οδηγίες ασφαλείας.
VIA: bleepingcomputer.com
