Egy kibertámadás miatt 25 millió SIM-et cserél az SKT
Súlyos kibertámadás érte Dél-Korea legnagyobb mobilszolgáltatóját április közepén, melynek hatására a cég most kénytelen mind a 25 millió előfizető SIM-jét lecserélni.
Április 18-án kifinomult kibertámadás érte Dél-Korea legnagyobb mobilszolgáltatójának, az SK Telecomnak (SKT) a maghálózatát, vagyis azt a hálózati komponenst, melyen a legfontosabb előfizetői azonosítókat tárolja a rendszer. A kritikus hitelesítési szerverekre (HSS) telepített rosszindulatú kódok segítségével a támadók USIM, IMEI, és IMSI kulcsokhoz juthattak hozzá, melyek SIM-klónozásra és ezen keresztül csalásra használhatók.
Bár a vállalat viszonylag hamar lokalizálta a problémát és megtette a szükséges további intézkedéseket, mára világossá vált, hogy a támadás kockázataira válaszul az egyetlen biztos megoldás, ha a szolgáltató a teljes előfizetői bázis számára ingyenes SIM-csere programot indít. A mintegy 2600 értékesítési pontra kiterjedő csereprogram igénybe vételére 25 millió ügyfél jogosult - áll a vállalat hétfői közleményében.
USA Tech Hub: ahonnan a passzátszél fúj Minden, ami a technológiai szektorban történik, jellemzően az USA-ból indul.
Alternatív megoldásként az SK telecom az USIM Protection Service nevű szolgáltatás bekapcsolását javasolja, mellyel megkerülhető a SIM-csere összes adminisztrációs terhe, elsősorban a hosszas várakozás az ügyfélszolgálati pontokon.
További problémát jelent, hogy a cég az érintettek nagy száma miatt nem is tudja azonnal kicserélni a használatban lévő SIM-eket - helyi lapértesülések szerint azoknak csupán az 5%-a áll jelenleg rendelkezésre raktárról. A helyi média hétfői tudósításaiban mindenesetre máris az üzletek előtt kígyózó sorokról számolt be Szöulban és más nagyvárosokban.
Az SK Telecom közölte, minden felelősséget vállal a kibertámadással összefüggő káresetekre vonatkozóan, amit azonnal jelentős eséssel büntetett a tőzsde: a cég papírjainak értéke a hétfői bejelentést követően 8,5%-ot zuhant a kereskedésben.
A támadók kilétéről egyelőre hallgatnak a hatóságok és a szolgáltató, a támadás jellege ugyanakkor inkább államilag támogatott kiberkémkedésre utal, mint pénzügyi motivációjú bűncselekményre - a dél-koreai telekommunikációs infrastruktúra korábban többször is célpontja volt már kínai, észak-koreai és orosz APT-csoportoknak.