في أبريل ، تعرضت شركة Telco Giant SK Telecom (SKT) في كوريا الجنوبية إلى هجوم إلكتروني أدى إلى سرقة البيانات الشخصية على ما يقرب من 23 مليون عميل ، أي ما يعادل نصف سكان البلاد البالغ عددهم 52 مليون نسمة.
في جلسة استماع في الجمعية الوطنية في سيول يوم الخميس ، قال الرئيس التنفيذي لشركة SKT Young-Sang Ryu إن حوالي 250،000 مستخدم تحولوا إلى مزود اتصالات مختلف بعد خرق البيانات. وقال إنه يتوقع أن يصل هذا الرقم إلى 2.5 مليون ، أي أكثر من عشرة أضعاف المبلغ الحالي ، إذا كانت الشركة تتنازل عن رسوم الإلغاء.
وقال ريو في جلسة الاستماع إن الشركة قد تخسر ما يصل إلى 5 مليارات دولار (حوالي 7 تريليون يونيو) على مدى السنوات الثلاث المقبلة إذا قررت عدم فرض رسوم الإلغاء للمستخدمين الذين يرغبون في إلغاء عقدهم في وقت مبكر.
وقال متحدث باسم SKT لـ TechCrunch في بيان عبر البريد الإلكتروني: “تعتبر SK Telecom هذا الحادث هو أكثر الانتهاك الأمنية الشديد في تاريخ الشركة ، ويبذل قصارى جهدنا لتقليل أي ضرر لعملائنا”. وأضاف المتحدث “عدد العملاء المتأثرين والكيان المسؤول عن القرصنة قيد التحقيق”.
يجري حاليًا إجراء تحقيق مشترك يشمل كل من الكيانات العامة والخاصة لتحديد السبب المحدد للحادث.
أعلنت لجنة حماية المعلومات الشخصية (PIPC) في كوريا الجنوبية يوم الخميس أن 25 نوعًا مختلفًا من المعلومات الشخصية ، بما في ذلك أرقام الهواتف المحمولة والمعرفات الفريدة (أرقام IMSI) ، وكذلك مفاتيح مصادقة USIM وبيانات USIM الأخرى ، قد تم تأكيدها من قاعدة بياناتها المركزية ، والمعروفة باسم خادم المشترك في المنزل. يمكن أن تعرض البيانات المعرضة للخطر العملاء لخطر أكبر لخطر تبادل SIM والمراقبة الحكومية.
بعد إعلانها الرسمي عن الحادث في 22 أبريل ، تقدم SKT حماية بطاقة SIM واستبدال بطاقة SIM المجانية لمنع مزيد من الأضرار التي لحقت بعملائها.
وقال المتحدث باسم SKT لـ TechCrunch: “لقد اكتشفنا تسرب المعلومات المحتمل فيما يتعلق بـ SIM في 19 أبريل”. “بعد تحديد الانتهاك ، قمنا على الفور بعزل الجهاز المصاب أثناء التحقيق الشامل للنظام بأكمله.”
وقال المتحدث “لمزيد من حماية عملائنا ، نقوم حاليًا بتطوير نظام يمكنه حماية معلومات المستخدمين من خلال خدمة حماية SIM مع السماح لهم باستخدام خدمات التجوال بسلاسة خارج كوريا بحلول 14 مايو”.
حتى الآن ، لم تتلق SKT أي تقارير عن أضرار ثانوية ولا توجد مثيلات تم التحقق من معلومات العميل التي يتم توزيعها أو إساءة استخدامها على الويب المظلم أو منصات أخرى ، حسبما أخبرت الشركة TechCrunch.
جدول زمني لخرق بيانات SKT
18 أبريل 2025
اكتشف SKT أنشطة غير طبيعية في 18 أبريل الساعة 11:20 مساءً بالتوقيت المحلي. عثرت SKT على سجلات وعلامات غير عادية للملفات التي تم حذفها على المعدات التي تستخدمها الشركة لمراقبة وإدارة معلومات الفواتير لعملائها ، بما في ذلك استخدام البيانات وفترات الاتصال.
19 أبريل 2025
حددت الشركة خرقًا للبيانات في 19 أبريل في خادم المشتركين المنزلي في سيول ، والذي يضم عادة معلومات المشترك ، بما في ذلك المصادقة والتفويض والموقع وتفاصيل التنقل.
20 أبريل 2025
أبلغت SKT عن حادثة الهجوم الإلكتروني لوكالة الأمن السيبراني في كوريا في 20 أبريل.
22 أبريل 2025
أكدت SKT على موقعها على شبكة الإنترنت أنها اكتشفت نشاطًا مشبوهًا ، مما يشير إلى خرق “محتمل” للبيانات يتضمن بعض المعلومات المتعلقة ببيانات المستخدمين USIMS.
28 أبريل 2025
بدأت SKT في استبدال بطاقات SIM للهاتف المحمول البالغ 23 مليون مستخدم ، لكن الشركة واجهت نقصًا في الحصول على بطاقات USIM كافية لتلبية وعدها بتوفير بدائل بطاقة SIM مجانية.
30 أبريل 2025
بدأت شرطة كوريا الجنوبية التحقيق في الهجوم الإلكتروني المشتبه به لـ SKT في 18 أبريل.
30 أبريل 2025
بدأت شرطة كوريا الجنوبية في التحقيق في الهجوم الإلكتروني لـ SKT في 30 أبريل.
وفقًا لتقارير وسائل الإعلام المحلية ، تستخدم العديد من شركات كوريا الجنوبية ، بما في ذلك SKT ، معدات Ivanti VPN ، وأن خرق البيانات الأخير قد يكون متصلاً بالمتسللين المدعمين من الصين.
لكل تقرير وسائل الإعلام المحلية ، قالت SKT إنها تلقت إشعارًا للأمن السيبراني من KISA بتوجيه الشركة إلى إيقاف تشغيل واستبدال Ivanti VPN.
قامت TeamT5 ، وهي شركة للأمن السيبراني ومقرها في تايوان ، بتنبيه الجمهور إلى التهديدات العالمية التي تشكلها مجموعة تدعمها الحكومة مرتبطة بالصين ، والتي زُعم أنها استفادت من نقاط الضعف في أنظمة VPN الآمنة من IVANTI للوصول إلى منظمات متعددة على مستوى العالم.
تأثرت حوالي 20 صناعة ، بما في ذلك السيارات ، والمؤسسات الكيميائية ، والمؤسسات المالية ، ومكاتب المحاماة ، ووسائل الإعلام ، ومعاهد البحوث ، والاتصالات ، عبر 12 دولة ، بما في ذلك أستراليا وكوريا الجنوبية وتايوان والولايات المتحدة.
6 مايو 2025
اكتشف فريق من المحققين العامين والخاصين ثمانية أنواع إضافية من البرامج الضارة في قضية القرصنة في SKT. يبحث الفريق حاليًا فيما إذا تم تثبيت البرامج الضارة الجديدة على خادم المشتركين في المنزل نفسه مثل السلالات الأربعة الأصلية أو إذا كانت موجودة على معدات خادم منفصلة.
7 مايو 2025
اعتذر Tae-Won Chey ، رئيس SK Group ، الذي يدير SKT ، علنًا عن المرة الأولى عن خرق البيانات ، بعد حوالي ثلاثة أسابيع من حدوث الخرق.
اعتبارًا من 7 مايو ، تم تسجيل جميع المستخدمين المؤهلين لخدمة حماية SIM ، باستثناء أولئك الذين يعيشون في الخارج باستخدام خدمات التجوال وتعليقهم مؤقتًا ، على حد تعبير المتحدث باسم TechCrunch ، مضيفًا أن نظام الكشف عن الاحتيال قد تم إعداده بالفعل لجميع العملاء لمنع محاولات تسجيل الدخول غير المصرح بها باستخدام بطاقات SIM المستنسخة.
8 مايو 2028
تقوم SKT حاليًا بتقييم كيفية التعامل مع رسوم الإلغاء للمستخدمين المتأثرين بحادث خرق البيانات. انتقل حوالي 250،000 مستخدم إلى مزود اتصالات آخر بعد الانتهاك ، وفقًا لرئيس الشركة التنفيذي في جلسة استماع في الجمعية الوطنية.
وفي الوقت نفسه ، أعلنت السلطات الكورية الجنوبية أن 25 نوعًا من المعلومات الشخصية قد تم تسريبها من قواعد بيانات الشركة خلال الهجوم الإلكتروني.
