#資安事件 — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #資安事件, aggregated by home.social.
-
SK Telecom says malware breach lasted 3 years, impacted 27 million numbers
Link
SK Telecom 表示惡意軟體資安事件持續三年,影響 2,700 萬用戶
https://www.example.com/sk-telecom-malware-breach
📌 Summary:
南韓最大行動網路營運商 SK Telecom 於 2025 年 4 月發現惡意軟體攻擊,但此次資安事件其實始於 2022 年 6 月,長達近三年未偵測。此事件使約 2,695 萬名用戶的 USIM 數據曝光,包含 IMSI、USIM 認證金鑰、SIM 卡內的簡訊與通訊錄等敏感資訊,增加用戶遭遇 SIM 換卡詐騙的風險。SK Telecom 已啟動全體用戶 SIM 卡更換計畫,並強化安全措施以阻止未授權的號碼移轉。政府與公私合力調查團隊發現,惡意程式感染了 23 臺伺服器,涉及 25 種不同惡意軟體,攻擊範圍比預期更廣,且有錄到將近 30 萬組個人 IMEI 資訊,但 SK Telecom 否認此點。2024 年底起公司開始監控異常活動,確保攻擊無法持續,並承諾若用戶受損將負全部責任。
🎯 Key Points:
→ ★ 事件起源:2022 年 6 月 15 日首次透過 web shell 感染 Linux 伺服器,長時間未被偵測。
→ ★ 影響範圍:約 2,695 萬訂戶 USIM 資料外洩,資料類型包含 IMSI、USIM 認證金鑰、網路使用狀態及 SIM 內簡訊和通訊錄。
→ ★ 惡意軟體多樣性:發現 25 種不同惡意軟體,同時感染 23 臺伺服器,表明攻擊行動複雜且持續。
→ ★ 安全回應:SK Telecom 則立即隔離受影響設備,啟動全臺用戶 SIM 卡更換,並提升系統安全防護強度,防止非法號碼移轉(SIM swapping)。
→ ★ 調查結果:公私合組織檢視約 30,000 臺 Linux 伺服器,監控自 2024 年 12 月 3 日開始。雖有跡象顯示大量 IMEI 資訊被竊,SK Telecom 於最新聲明中反駁此一點。
→ ★ 公司承諾:SK Telecom 表示持續封鎖所有非法 USIM 與裝置變更,並承諾若用戶仍遭受損害將負全責。
→ ★ 實務意義:此次事件凸顯長期未察覺的惡意攻擊可能帶來重大資安風險,企業必須加強對網路基礎設施的監控與防護,並快速啟動補救措施。
🔖 Keywords:
#SK_Telecom #惡意軟體 #資安事件 #USIM資料外洩 #SIM換卡詐騙
