Ведущий южнокорейский оператор мобильной связи SK Telecom, обслуживающий более 34 миллионов абонентов, сообщил о серьезном инциденте информационной безопасности. В результате кибератаки злоумышленники получили доступ к конфиденциальным данным USIM-модулей клиентов компании, что создает потенциальную угрозу для безопасности абонентов.
Хронология и детали инцидента
Вредоносное программное обеспечение было обнаружено в системах оператора 19 апреля 2025 года. Атака была спланирована на выходной день, когда количество технического персонала минимально, что существенно затруднило оперативное реагирование на инцидент. После выявления угрозы специалисты SK Telecom незамедлительно приступили к нейтрализации вредоносного ПО и изоляции скомпрометированных систем.
Масштаб и последствия утечки
SK Telecom контролирует 48,4% южнокорейского рынка мобильной связи. Похищенные данные USIM включают критически важную информацию: идентификаторы IMSI, телефонные номера MSISDN, ключи аутентификации и данные об использовании сети. Эта информация может быть использована злоумышленниками для организации целенаправленной слежки, отслеживания местоположения абонентов и проведения атак с подменой SIM-карт.
Меры реагирования и защиты
Компания оперативно уведомила профильные государственные органы — Korea Internet & Security Agency (KISA) и Комиссию по защите персональных данных. В настоящее время проводится тщательное расследование инцидента для определения точных причин и масштаба утечки. SK Telecom усилил системы мониторинга подозрительной активности и готов немедленно блокировать учетные записи при обнаружении аномального поведения.
Рекомендации для абонентов
Всем клиентам SK Telecom настоятельно рекомендуется активировать дополнительную услугу USIM-защиты, которая предотвращает несанкционированный перенос номера на другую SIM-карту. Также следует внимательно отслеживать подозрительную активность в своих аккаунтах и немедленно сообщать о любых признаках несанкционированного доступа в службу поддержки оператора.
Этот инцидент подчеркивает растущую важность защиты телекоммуникационной инфраструктуры и необходимость постоянного совершенствования систем безопасности. Операторам связи следует уделять особое внимание защите конфиденциальных данных абонентов и быть готовыми к отражению современных киберугроз, особенно в условиях возрастающей сложности атак и их целенаправленного характера.
