HackerNews 编译,转载请注明出处:
SK Telecom警告称,攻击者通过恶意软件获取了客户的通用用户识别模块(USIM)信息。
SK Telecom是韩国最大的无线通信公司,也是该国移动与技术领域的主要参与者。该公司占据韩国移动服务市场约48%的份额,意味着约3400万用户使用其网络。该公司提供蜂窝通信服务,同时涉及5G技术开发、人工智能服务、物联网解决方案、云计算及智慧城市基础设施建设。
该运营商隶属于韩国最大财团SK集团(业务范围涵盖能源、半导体、化工等领域)。
SK Telecom报告称,攻击者通过恶意软件攻击获取了客户的USIM相关信息。通用用户识别模块(USIM)是移动设备中使用的智能卡,其安全存储包括国际移动用户识别码(IMSI)和加密密钥在内的用户信息。
SK Telecom于2025年4月19日(周六)晚11点检测到系统感染。发现感染后,该公司于4月20日(周日)立即向韩国互联网与安全局(KISA)报告事件,清理受感染系统并隔离可疑黑客设备。截至目前尚未确认信息遭滥用案例。
SK Telecom宣布已加强防御措施,阻断非法SIM卡更换及异常身份验证尝试。该公司还向受影响客户免费提供“SIM保护服务”订阅。
“2025年4月19日晚11点左右,SK Telecom发现因恶意软件攻击可能导致部分客户SIM相关信息泄露。”该公司发布的数据泄露通知中写道,“SK Telecom在确认泄露可能性后立即删除恶意软件并隔离可疑黑客设备。目前尚未发现信息遭实际滥用的确认案例,但我们正在实施以下措施以预防客户损失。”
SK Telecom仍在调查此次安全事件以确定确切原因、事件规模及泄露数据范围,并于4月22日(周二)上午10点向个人信息保护委员会报告数据泄露事件。
需要额外安全措施的客户可注册SIM保护服务。
消息来源:securityaffairs;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
