Pada bulan April, raksasa telekomunikasi Korea Selatan, SK Telecom (SKT) dipukuli oleh serangan dunia maya yang menyebabkan pencurian data pribadi sekitar 23 juta pelanggan, setara dengan hampir setengah dari 52 juta penduduk negara itu.
Pada audiensi Majelis Nasional di Seoul pada hari Kamis, Presiden Eksekutif SKT, Young-Sang Ryu, mengatakan sekitar 250.000 pengguna telah berubah menjadi penyedia telekomunikasi yang berbeda setelah pelanggaran data. Dia mengatakan bahwa jumlah ini mencapai 2,5 juta, lebih dari sepuluh kali lipat jumlah saat ini, jika perusahaan menolak tingkat pembatalan.
Perusahaan dapat kehilangan hingga $ 5 miliar (sekitar ₩ 7 miliar) dalam tiga tahun ke depan jika Anda memutuskan untuk tidak mengumpulkan tingkat pembatalan untuk pengguna yang ingin membatalkan kontrak mereka lebih awal, kata Ryu di hadirin.
“SK Telecom menganggap insiden ini sebagai pelanggaran keamanan paling parah dalam sejarah perusahaan dan melakukan upaya terbesar kami untuk meminimalkan kerusakan pada pelanggan kami,” kata juru bicara SKT untuk TechCrunch dalam sebuah pernyataan yang dikirim melalui email. “Jumlah klien yang terkena dampak dan entitas yang bertanggung jawab atas pembajakan sedang diselidiki,” tambah juru bicara itu.
Investigasi bersama saat ini sedang dilakukan yang melibatkan entitas publik dan swasta untuk mengidentifikasi penyebab spesifik dari insiden tersebut.
Komite Perlindungan Informasi Pribadi (PIPC) Korea Selatan diumumkan Kamis 25 jenis informasi pribadi yang berbeda ini, termasuk nomor ponsel dan pengidentifikasi unik (nomor IMSI), serta kunci otentikasi USIM dan data USIM lainnya, telah dikeluarkan dari database pusat mereka, yang dikenal sebagai server pelanggan domestik mereka. Data yang berkomitmen dapat menempatkan pelanggan pada risiko yang lebih besar Serangan pertukaran sim dan pengawasan pemerintah.
Setelah Pengumuman resmi Anda tentang insiden tersebut pada 22 AprilSKT telah menawarkan perlindungan kartu SIM dan penggantian kartu SIM gratis untuk menghindari lebih banyak kerusakan pada pelanggannya.
“Kami mendeteksi kemungkinan kebocoran informasi pada SIM pada 19 April,” kata juru bicara SKT kepada TechCrunch. “Setelah identifikasi pelanggaran, kami segera mengisolasi perangkat yang terkena dampak sementara kami menyelidiki seluruh sistem secara menyeluruh.”
“Untuk melindungi pelanggan kami lebih banyak lagi, kami sedang mengembangkan sistem yang dapat melindungi informasi pengguna melalui Layanan Perlindungan SIM sambil memungkinkan mereka untuk menggunakan layanan roaming tanpa masalah di luar Korea sebelum 14 Mei,” kata juru bicara itu.
Sampai saat ini, SKT belum menerima laporan kerusakan sekunder dan tidak ada contoh informasi pelanggan yang diverifikasi didistribusikan atau digunakan di situs web gelap atau platform lain, kata perusahaan kepada TechCrunch.
Garis Waktu Pelanggaran Data SKT
18 April 2025
SKT mendeteksi aktivitas abnormal 18 April jam 11:20 waktu setempat. SKT menemukan catatan dan file yang tidak biasa dari file yang telah dihapus dalam tim yang digunakan perusahaan untuk memantau dan mengelola informasi penagihan untuk pelanggannya, termasuk penggunaan data dan durasi panggilan.
19 April 2025
Perusahaan mengidentifikasi pelanggaran data pada 19 April di server pelanggannya di rumah di Seoul, yang umumnya menampung informasi pelanggan, termasuk otentikasi, otorisasi, lokasi, dan rincian mobilitas.
20 April 2025
SKT melaporkan bahwa insiden cyber untuk Badan Keamanan Siber Korea.
22 April 2025
Skt dikonfirmasi di situs web Anda yang mendeteksi aktivitas mencurigakan, menunjukkan data “potensial” yang melibatkan beberapa informasi yang terkait dengan data pengguna USIMS.
28 April 2025
SKT mulai mengganti kartu sim seluler yang terdiri dari 23 juta pengguna, tetapi perusahaan telah Kelangkaan menghadapi kartu USIM yang cukup Untuk memenuhi janji Anda untuk memberikan penggantian kartu SIM gratis.
30 April 2025
Polisi Korea Selatan Dia mulai menyelidiki Dugaan serangan dunia maya SKT pada 18 April.
1 Mei 2025
Menurut laporan media lokalBanyak perusahaan Korea Selatan, termasuk SKT, menggunakan peralatan Ivanti VPN, dan bahwa pelanggaran data baru -baru ini dapat dihubungkan ke bajak laut komputer yang didukung oleh Cina.
Oleh Laporan Media LokalSKT mengatakan dia menerima pemberitahuan keamanan siber Kisa menginstruksikan perusahaan yang mati dan mengganti VPN Ivanti.
Teamt5, perusahaan cybersecurity yang berbasis di Taiwan, Dia memberi tahu publik tentang ancaman dunia yang terangkat Untuk a Kelompok didukung oleh pemerintah Terkait dengan Cina, yang diduga mengambil keuntungan dari kerentanan di Ivanti Connecti VPN VPN Systems untuk mengakses banyak organisasi di seluruh dunia.
Sekitar 20 industri telah terpengaruh, termasuk lembaga otomotif, kimia, keuangan, hukum, media, penelitian dan telekomunikasi, di 12 negara, termasuk Australia, Korea Selatan, Taiwan dan Amerika Serikat.
6 Mei 2025
Tim peneliti publik dan swasta menemukan delapan jenis malware tambahan Dalam kasus pembajakan SKT. Saat ini, tim sedang menyelidiki apakah malware baru diinstal pada server pelanggan buatan sendiri yang sama dengan empat strain asli atau jika mereka berada di peralatan server terpisah.
7 Mei 2025
Tae-won Chey, presiden SK Group, yang mengoperasikan SKT, Dia meminta maaf di depan umum untuk pertama kalinya Untuk pelanggaran data, sekitar tiga minggu setelah pelanggaran terjadi.
Pada 7 Mei, semua pengguna yang memenuhi syarat telah mendaftar di Layanan Perlindungan SIM, kecuali mereka yang tinggal di luar negeri menggunakan layanan roaming dan ditangguhkan sementara, juru bicara itu mengatakan kepada TechCrunch, dan menambahkan bahwa sistem deteksi penipuan mereka telah ditetapkan sehingga semua pelanggan menghindari upaya login yang tidak diizinkan dengan kartu SIM yang dikloning.
8 Mei 2028
SKT saat ini sedang mengevaluasi cara menangani tingkat pembatalan untuk pengguna yang terkena dampak insiden pelanggaran data. Sekitar 250.000 pengguna telah berubah menjadi penyedia telekomunikasi lain setelah pelanggaran, menurut direktur eksekutif perusahaan di audiensi Majelis Nasional.
Otoritas Korea Selatan, sementara itu, diumumkan 25 jenis informasi pribadi ini bocor dari database perusahaan selama serangan cyber.
.png?width=1200&height=630&fit=crop&enable=upscale&auto=webp&w=150&resize=150,150&ssl=1 "Nintendo berhak untuk memblokir konsolnya setelah “penggunaan tidak sah”, dalam upaya untuk menghindari pembajakan")
