Image by Diana den Held, from Unsplash
Массивный хакерский взлом SK Telecom обнажил данные 27 миллионов пользователей
Время для прочтения: 2 мин.
Последние обновления: May 20, 2025
-
![Киара Фаббри]()
-
![Команда локализации и перевода]()
Перевод выполнен Команда локализации и перевода Услуги локализации и перевода
Крупнейший телекоммуникационный провайдер Южной Кореи, SK Telecom, подтвердил в понедельник, что примерно 27 миллионов записей пользователей были раскрыты в результате кибератаки, начавшейся в 2022 году.
Торопитесь? Вот краткие факты:
- Атака вредоносного ПО началась в июне 2022 года, но осталась незамеченной до 2024 года.
- Следователи обнаружили данные IMEI на двух скомпрометированных серверах.
- Подтвержденных отчетов о повреждениях нет, но остаются опасения по поводу клонирования.
Власти полагают, что вредоносное программное обеспечение, использованное при взломе, может быть связано с китайской хакерской группой, известной как Red Menshen, как сообщает The Korea Times (KT).
Утекшие данные включают в себя информацию IMSI (International Mobile Subscriber Identity) — уникальные коды, используемые для идентификации мобильных пользователей — и около 290 000 номеров IMEI (International Mobile Equipment Identity) с скомпрометированных серверов, как сообщает KT. Эти идентификаторы часто называют «отпечатками пальцев» телефонов и SIM-карт.
“Следователи подтвердили, что объем утекшей информации (универсальный идентификатор абонента, или USIM) составил 9,82 (гигабайта), что равно примерно 26,69 миллионам единиц IMSI”, — сказал Чхве Ву-хёк, директор общего департамента кибербезопасности Министерства науки, как сообщает The Korea Herald (KH).
Официальные лица сообщают, что 23 сервера Linux SK Telecom были заражены 25 различными видами вредоносного ПО. Самые ранние вредоносные программы были установлены 15 июня 2022 года, но пробелы в журналах брандмауэра не позволяют определить, сколько данных было украдено до декабря 2024 года, как сообщает KT.
Власти особенно обеспокоены BPFDoor — скрытным вредоносным ПО, которое, по мнению экспертов, часто используется для шпионажа. «Вот почему мы проводим это расследование с наивысшей интенсивностью», — сказал Ryu Je-myung, заместитель министра Офиса политики в области сетей, как сообщает KH.
Хотя о повреждениях пока не сообщалось, нарушение вызывает опасения по поводу клонированных телефонов. Рю заявил: «Согласно производителям, клонирование или создание „двойников телефонов“ фундаментально невозможно с утечкой 15-значного данных IMEI», как сообщает KT.
Эксперты призывают правительство рассматривать этот случай не просто как утечку данных. «Рассматривать это исключительно как инцидент с утечкой данных — значит пропустить большую картину», — сказал Лим Жон-ин, советник по кибербезопасности президента, как сообщает KT.
Предыдущая история
Последние статьи 
