关键词 恶意软件
SK电信表示,2025年4月披露的一起网络安全事件,实际上最早发生在2022年。这起事件导致2700万用户的USIM数据泄露。 SK电信是韩国最大的移动运营商,占据全国市场份额的一半左右。2025年4月19日,该公司在其网络中发现恶意软件,随后立即隔离疑似被入侵的设备。此次数据泄露包含IMSI、USIM认证密钥、网络使用数据以及存储在SIM卡中的短信和联系人信息。 由于数据泄露增加了SIM卡交换攻击的风险,SK电信决定为所有用户更换SIM卡,并加强安全措施以防止未经授权的号码转移行为。 2025年5月8日,政府调查委员会认定,此次恶意软件入侵共影响了25类数据。当时SK电信宣布暂停接收新用户,以应对事件影响。 5月28日更新的公告显示,该公司将通知约2695万受到影响的用户。SK电信确认,已在23台被入侵的服务器中检测到25种不同的恶意软件,此次攻击的实际范围远超最初估计。 调查团队表示,最早的Web Shell入侵发生在2022年6月15日,表明恶意软件在系统中潜伏了近三年未被发现。在此期间,攻击者在23台服务器上植入了多个恶意模块。 调查还指出,23台被入侵的服务器中有15台存储了客户个人信息,包括29.1万条IMEI号码,但SK电信在最新声明中否认了这一说法。 SK电信强调,目前公司已采取自动化的高级安全措施,以保护用户账户免受进一步攻击。该公司表示:"我们将从技术上阻断所有非法USIM和设备变更行为。如果仍发生损失,我们将承担全部责任。" 安全圈 网罗圈内热点 专注网络安全 实时资讯一手掌握! 好看你就分享 有用就点个赞 支持「安全圈」就点个三连吧! |
