Hàn Quốc: SK Telecom bị tấn công mạng, nguy cơ rò rỉ dữ liệu quan trọng
23 máy chủ của tập đoàn viễn thông lớn nhất Hàn Quốc SK Telecom bị xâm nhập, tất cả đều lưu trữ 4 loại dữ liệu USIM then chốt, bao gồm cả thông tin IMSI (mã nhận dạng thuê bao di động quốc tế).
Biểu tượng của SK Telecom. (Ảnh: AFP/TTXVN)
Theo hãng tin Yonhap của Hàn Quốc, ngày 19/5, một nhóm điều tra liên ngành giữa chính phủ và khu vực tư nhân của nước này cho biết máy chủ của tập đoàn viễn thông lớn nhất Hàn Quốc SK Telecom, vốn chứa thông tin cá nhân và dữ liệu USIM (SIM điện thoại mạng 3G) của tất cả người dùng, đã bị xâm nhập trong một cuộc tấn công mạng.
Điều này làm dấy lên lo ngại về khả năng rò rỉ dữ liệu USIM quan trọng được sử dụng trong các giao dịch tài chính.
Theo kết quả điều tra sơ bộ, vụ xâm nhập bắt đầu từ ngày 15/6/2022, khi các tin tặc không rõ danh tính được cho là đã cài mã độc vào hệ thống máy chủ của công ty.
Tổng cộng 23 máy chủ của SK Telecom đã bị xâm nhập. Tất cả đều lưu trữ 4 loại dữ liệu USIM then chốt, bao gồm cả thông tin IMSI (mã nhận dạng thuê bao di động quốc tế). Đây là mã định danh duy nhất của mỗi người dùng trên mạng, có thể bị khai thác để thực hiện giao dịch tài chính.
Các nhà điều tra cho biết có khả năng 9,32 Gb dữ liệu USIM, tương đương khoảng 26,9 triệu mã IMSI, đã bị rò rỉ.
Hiện SK Telecom có 25 triệu thuê bao, bao gồm khoảng 2 triệu người dùng gói cước giá rẻ. Trong số các máy chủ bị ảnh hưởng, có 2 máy chủ từng được sử dụng làm kho lưu trữ tạm thời cho dữ liệu cá nhân như tên, ngày sinh, số điện thoại và địa chỉ email. Hiện các nhà điều tra vẫn đang xác minh quy mô dữ liệu cá nhân lưu trữ trên hai máy chủ này.
Nhóm điều tra cho biết không tìm thấy bằng chứng về việc rò rỉ dữ liệu xảy ra trong khoảng thời gian từ ngày 3/12/2024-24/4/2025, dựa trên nhật ký tường lửa còn sót lại từ phía tin tặc.
Tuy nhiên, một khoảng trống thông tin đáng lo ngại tồn tại khi không có bất kỳ nhật ký dữ liệu nào được ghi nhận trong khoảng từ ngày 15/6/2022-2/12/2024, do đó không thể xác nhận liệu có xảy ra rò rỉ dữ liệu trong giai đoạn này hay không.
SK Telecom đã phát hiện vụ tấn công vào ngày 18/4. Để khắc phục, công ty đã đề nghị thay thế USIM miễn phí cho toàn bộ 25 triệu thuê bao, trong đó có 2 triệu người dùng gói cước giá rẻ, nhằm ngăn chặn hành vi trộm danh tính hoặc gian lận tài chính.
Ngoài ra, tập đoàn này cũng đã tự động đăng ký dịch vụ bảo vệ USIM cho tất cả người dùng nhằm ngăn chặn các hoạt động tài chính trái phép./.
