Хакеры три года имели доступ к ИТ-системам SK Telecom

В ходе расследования инцидента, связанного с заражением вредоносным ПО систем крупнейшего оператора мобильной связи Южной Кореи SK Telecom, стало известно, что хакеры на протяжении почти трех лет имели доступ к ИТ-системам компании – с апреля 2022 года.

Напомним, 19 апреля SK Telecom заявил, что заражение вредоносным ПО позволило киберпреступникам получить доступ к персональной информации клиентов. Отметим, что SK Telecom занимает 48,4% рынка мобильной связи в Южной Корее, а число его абонентов превышает 34 млн человек.

Согласно заявлению правительственного комитета, которое ведет расследование, было скомпрометировано 25 типов данных. Оператор же заявил, что жертвами стали 26,95 млн клиентов, в результате чего был раскрыты их конфиденциальные данные.

Также следственной группой были проанализированы 30 тыс. серверов на базе Linux компании SK Telecom, сообщает издание KBSNews. В отчете сообщается, что первоначальное заражение произошло 15 июня 2022 года, в результате чего на 23 сервера было загружено вредоносное ПО. На 15 из них хранились персональные данные клиентов, включая 291 831 номер IMEI, хотя SK Telecom отрицала этот факт в своих пресс-релизах.

В конце апреля 2025 года SK Telecom заявил, что бесплатно заменит SIM-карты 25 млн своих пользователей. 

Ранее стало известно, что злоумышленники украли персональные данные пользователей американской криптовалютной биржи Coinbase. По данным компании, финансовые потери от последствий этой атаки могут составить от $180 млн до $400 млн.