Южнокорейская телеком-компания SK Telecom обнаружила, что её ИТ-системы оставались заражёнными вредоносным программным обеспечением почти три года.
Потенциальная утечка данных затронула почти 27 миллионов абонентов. Оператор инициировал экстренную замену всех SIM-карт и приостановил подключение новых клиентов.
Как сообщает CNews, в апреле 2025 года в инфраструктуре SK Telecom были выявлены вредоносы, присутствие которых, по данным расследования, началось ещё 15 июня 2022 года. Всего под контролем злоумышленников оказались 23 сервера, часть из которых содержала персональные данные в незашифрованном виде.
По данным правительственной комиссии, хакеры могли получить доступ к 25 категориям чувствительной информации: от идентификаторов IMSI и IMEI до текстовых сообщений, адресов и медицинских сведений. Общий объём потенциально скомпрометированных данных оценивается в 9,82 ГБ.
В начале мая компания приостановила заключение новых контрактов в 2600 салонах и запустила систему записи на замену SIM-карт. Тем, кто решит произвести замену самостоятельно, обещана компенсация. Масштаб инцидента, как полагают эксперты, может повлиять на финансовую устойчивость компании и доверие со стороны клиентов.
Анализ логов показал, что SK Telecom начала отслеживать сетевую активность на заражённых серверах лишь в декабре 2024 года, что исключает возможность своевременного выявления утечек. В компании выразили сожаление и пообещали усилить внутренние меры защиты.
Публикация окончательных выводов независимого расследования ожидается в конце июня 2025 года.
Оценки ущерба россиян от действий кибермошенников за 2024 год разнятся почти в десятикратном диапазоне. Так, по данным Сбербанка, он составил 295 млрд рублей, МВД называет сумму в 200 млрд, а Центробанк сообщил лишь о 27,5 млрд. Прогноз на 2025 год — до 340 млрд рублей.
Потенциальная утечка данных затронула почти 27 миллионов абонентов. Оператор инициировал экстренную замену всех SIM-карт и приостановил подключение новых клиентов.
Как сообщает CNews, в апреле 2025 года в инфраструктуре SK Telecom были выявлены вредоносы, присутствие которых, по данным расследования, началось ещё 15 июня 2022 года. Всего под контролем злоумышленников оказались 23 сервера, часть из которых содержала персональные данные в незашифрованном виде.
По данным правительственной комиссии, хакеры могли получить доступ к 25 категориям чувствительной информации: от идентификаторов IMSI и IMEI до текстовых сообщений, адресов и медицинских сведений. Общий объём потенциально скомпрометированных данных оценивается в 9,82 ГБ.
В начале мая компания приостановила заключение новых контрактов в 2600 салонах и запустила систему записи на замену SIM-карт. Тем, кто решит произвести замену самостоятельно, обещана компенсация. Масштаб инцидента, как полагают эксперты, может повлиять на финансовую устойчивость компании и доверие со стороны клиентов.
Анализ логов показал, что SK Telecom начала отслеживать сетевую активность на заражённых серверах лишь в декабре 2024 года, что исключает возможность своевременного выявления утечек. В компании выразили сожаление и пообещали усилить внутренние меры защиты.
Публикация окончательных выводов независимого расследования ожидается в конце июня 2025 года.
Оценки ущерба россиян от действий кибермошенников за 2024 год разнятся почти в десятикратном диапазоне. Так, по данным Сбербанка, он составил 295 млрд рублей, МВД называет сумму в 200 млрд, а Центробанк сообщил лишь о 27,5 млрд. Прогноз на 2025 год — до 340 млрд рублей.
