Крупнейший южнокорейский оператор мобильной связи SK Telecom сообщил о том, что в результате заражения вредоносным ПО злоумышленники получили доступ к конфиденциальной информации, связанной с USIM его клиентов.
SK Telecom — крупнейший оператор мобильной связи в Южной Корее, занимающий около 48,4% рынка и обслуживающий порядка 34 млн абонентов.
В компании заявили, что обнаружили малварь в своих системах в прошлую субботу, 19 апреля 2025 года. Сама атака тоже произошла в выходной, когда многие компании не могут оперативно отреагировать на инцидент из-за недостатка сотрудников на рабочих местах.
«Как только нам стало известно о возможной утечке данных, мы немедленно удалили вредоносное ПО и изолировали оборудование, которое предположительно было скомпрометировано, — сообщают в компании. — На данный момент нам не известно о подтвержденных случаях злоупотребления утекшей информацией».
О случившемся уже проинформировали государственное агентство по информационной безопасности (Korea Internet & Security Agency, KISA), а также Комиссию по защите персональных данных.
В настоящее время ведется расследование произошедшего, а точные причины и масштаб кибератаки пока только предстоит установить.
Данные USIM представляют собой информацию, хранящуюся в модуле Universal Subscriber Identity Module (USIM). Как правило, они включают International Mobile Subscriber Identity (IMSI), Mobile Station ISDN Number (MSISDN), ключи аутентификации, данные об использовании сети, а также SMS и контакты, если те хранились на SIM-карте.
В случае утечки эти данные могут использоваться для направленной слежки, трекинга и атак на подмену SIM-карты.
В SK Telecom заявляют, что усилили меры на случай подмены USIM, а также в случае обнаружения аномальных попыток аутентификации готовы немедленно приостановить обслуживание учетных записей, связанных с подозрительной активностью.
Абонентам рекомендуется подключить услугу USIM-защиты, которая временно заблокирует возможность переноса мобильных номеров на другую SIM-карту.
