Sreda, 21. 5. 2025, 10.51
4 ure, 19 minut
Velik hekerski napad v Južni Koreji: ogrožena kar polovica državljanov
Termometer prikazuje, kako vroč je članek.
Termometer prikaže, kako vroč je članek.
3,82
Zaradi hekerskega napada na SK Telecom je bilo ogroženih okrog 27 milijonov ljudi, kar je približno polovica vseh državljanov Južne Koreje.
Za zdaj še neznani hekerji so imeli skoraj tri leta neoviran dostop do strežnikov družbe SK Telecom, največjega telekomunikacijskega operaterja in ponudnika dostopa do mobilnih omrežij v Južni Koreji. Hekerji so imeli dostop do podatkov o tako rekoč vseh naročnikih storitev podjetja SK Telecom, kar pa je skoraj polovica vseh uporabnikov mobilnih telefonov v tej azijski državi.
V podjetju SK Telecom so v izjavi za javnost v začetku tedna razkrili, da je bilo v kibernetskem napadu in okužbi strežnikov telekomunikacijskega operaterja z zlonamerno programsko opremo, ki so jo v podjetju odkrili in javnost o njej obvestili že aprila letos, ogroženih skoraj 27 milijonov njihovih strank.
Gre za približno polovico celotnega prebivalstva Južne Koreje (52 milijonov), kjer ima SK Telecom na trgu mobilnih operaterjev z naskokom največji tržni delež.
SK Telecom je v začetku maja zaradi izrednih razmer, ki jih je povzročil hekerski napad, začasno celo prenehal sklepati nova naročniška razmerja.
Zbirali so kar 25 različnih vrst podatkov
Za zdaj še neznanim hekerjem se je po ugotovitvah podjetja že pred nekaj manj kot tremi leti uspelo infiltrirati v strežnike družbe SK Telecom, na katere so nato podtaknili več različnih virusov, ki so bili namenjeni predvsem zbiranju podatkov.
Kiberkriminalcem je to omogočilo pridobitev 25 različnih vrst podatkov, kot so mednarodna identiteta mobilnega naročnika (IMSI), šifrirni ključi za potrjevanje avtentičnosti kartic USIM, podatki o stikih in sporočilih SMS, shranjeni na karticah SIM, podatki o uporabi omrežja za vsakega naročnika posebej in drugi.
Imena naročnikov in drugi občutljivi osebni podatki, ki bi omogočili identifikacijo posameznih oseb, v hekerskem vdoru po zagotovilih podjetja niso bili izpostavljeni.
Vsakemu naročniku so izdali novo kartico SIM
Ker je tovrstna izpostavljenost močno povečala tveganje za tako imenovane napade z zamenjavo kartice SIM, ki jih izvajajo predvsem internetni goljufi – ta vrsta zlorabe kiberkriminalcu omogoča, da se izdaja za pravega lastnika kartice SIM oziroma njegovo identiteto uporablja za nadaljnja nezakonita dejanja –, je SK Telecom vse naročnike že pred dvema tednoma obvestil, da bodo dobili nove kartice SIM. Resnična razsežnost hekerskega napada in število potencialno ogroženih uporabnikov takrat še nista bila znana.
Hekerji so po več kot dvajsetih strežnikih družbe SK Telecom rovarili skoraj tri leta.
V ponedeljkovem sporočilu za javnost so v podjetju SK Telecom naročnike še obvestili, da so zavarovali oziroma onemogočili vse potencialne dejavnike, ki bi lahko povzročili poskuse zlorab. V primeru povzročene škode, ki bi kljub temu nastala zaradi kibernetskega napada na njihove strežnike, pa so se zavezali, da bodo odgovornost prevzeli nase.
