Поделиться
Южная Корея срочно меняет SIM-карты 25 млн абонентов из-за кибератаки на крупнейшего сотового оператора страны
Южнокорейский оператор мобильной связи SK Telecom объявил о бесплатной замене SIM-карт для всех 25 млн абонентов после недавней утечки данных USIM. Однако в мае 2025 г. планируется заменить только лишь 6 млн SIM-карт. Руководство оператора приостановило продажу новых SIM-карт на неопределенное время, чтобы сократить сроки по замене SIM-карт пострадавшим абонентам после кибератаки и утечки данных USIM.
Бесплатная смена SIM-карт
Абоненты SK Telecom в Южной Корее массово меняют SIM-карты после кибератаки на оператора, об этом пишет сайт оператора сотовой связи и мобильного интернета SK Telecom.
После того, что считается самой серьезной утечкой информации о SIM-картах за всю историю, SK Telecom, крупнейший оператор мобильной связи Южной Кореи, предложил всем абонентам по всей стране бесплатную услугу замены SIM-карт. Руководство южнокорейского оператора SK Telecom приостановило подключение новых абонентов, сосредоточившись на замене SIM-карт для 25 млн текущих клиентов. Это решение связано с кибератакой в апреле 2025 г., вызвавшей заражение вирусом ИТ-инфраструктура и утечку данных пользователей USIM.
Оператор связи предлагает абонентам обычные пластиковые SIM-карты и виртуальные eSIM. Однако если говорить про обычные пластиковые, то в последние годы выдают карточки формата USIM. Внешне USIM не отличаются от привычных SIM-карт, однако при более детальном сравнении можно заметить, что контактное поле более крупное, и отличается его разлиновка. Основное отличие USIM – поддержка скоростного интернета, начиная с технологии 3G и новее, ведь если у пользователя мобильного оператора SIM-карта более раннего стандарта, то пользоваться скоростным интернетом не получится. Однако кроме поддержки скоростного доступа к передаче данных, USIM имеют и ряд других принципиальных отличий от обычной SIM-карты. USIM обеспечивает широкие возможности проверки подлинности SIM-карты. Не только устанавливается аутентификация SIM-карты к операторской сети, но и сети оператора к USIM.
С 5 мая 2025 г. SK Telecom приостановил оформление новых контрактов в 2,6 тыс. салонах T World и онлайн, сосредоточившись на помощи пострадавшим абонентам. Клиентам предлагается бесплатная замена SIM-карт для предотвращения клонирования, начатая 28 апреля. Процедура доступна в салонах и центрах обслуживания в аэропортах.
Руководство SK Telecom запустили также ИТ-систему записи на замену SIM-карт и пообещали компенсировать расходы тем, кто решит сделать это самостоятельно. В связи с тем, что на 5 мая 2025 г. из-за высокого спроса в некоторых регионах возник дефицит SIM-карт, что создает логистические сложности.
Внутренний отчет SK Telecom подтвердил, что утечка данных произошла из-за вредоносного программного обеспечения (ПО), заразившего ИТ-системы компании. После раскрытия кибератаки в апреле 2025 г. акции SK Telecom упали на 8,5%, достигнув минимума с августа 2024 г.
Оператор мобильной связи
SK Telecom является частью SK Group, второго по величине конгломерата Южной Кореи, объединяющего свыше 175 компаний по всему миру. Группа работает в сферах информационно-коммуникационных технологии (ИКТ), биофармацевтики, мобильности, полупроводников, аккумуляторов для электромобилей и наук о жизни.
SK Telecom, крупнейший мобильный оператор Южной Кореи с долей рынка около 50%, владеет музыкальной платформой, инвестирует в спорт и запустил крупнейшее в стране производство чипов для искусственного интеллекта (ИИ). Через SKT Americas компания активно поддерживает технологические стартапы Кремниевой долины.
Опасения по поводу кибербезопасности
В связи с ростом обеспокоенности в Южной Корее по поводу кибератаки на SK Telecom 18 апреля, которая привела к возможной утечке данных SIM-карт клиентов, эксперты предупредили о необходимости ужесточения правил, связанных с кибербезопасностью и защитой личной информации.
Вице-президент SK Telecom Рю Чон-хван (Ryu Jung-hwan) признался на слушаниях в Комитете по науке, информации, радиовещанию и коммуникациям Национальной ассамблеи, что данные SIM-карты не были зашифрованы на момент проникновения вредоносного ПО в ИТ-систему. Рю добавил, что шифрование информации SIM-карты на апрель 2025 г. в Южной Корее не регулируется законом. Действующее законодательство не требует шифрования международного идентификатора абонента мобильной связи (IMSI) и ключа аутентификации абонента, хранящихся в чипе USIM.
В начале 2025 г. в соответствии со «Стандартами обеспечения безопасности личной информации» власти Южной Кореи требует шифрование и хранение только семи конкретных типов личной информации, включая: регистрационный номер резидента (аналог номера удостоверения личности), номер паспорта, номер водительских прав, номер регистрации иностранца (карта резидентства), номер кредитной карты, номер банковского счета и биометрическую информацию. Однако с быстрым развитием информационных технологий объем информации, собираемой операторами мобильной связи и компаниями-платформами в процессе предоставления услуг, все больше расширяется, а это уже непреднамеренно создает привлекательные цели для ИТ-атак, как в случае с SK Telecom.
Министерство науки и технологий Южной Кореи заявило, что Национальная разведывательная служба и Корейское агентство по интернету и безопасности (KISA) совместно провели комплексное расследование, чтобы определить серьезность утечки информации о SIM-картах в SK Telecom. Данные Министерства науки показали, что ИТ-система домашнего абонентского сервера (HSS) и система хранения ключей аутентификации абонентов компании SK Telecom, которые подверглись атаке 18 апреля, не относятся к важной национальной информационно-коммуникационной инфраструктуре и, следовательно, не требуют особой защиты. Однако ведомство продолжает проверку на предмет кражи каких-либо других персональных данных.
Профессор Ем Хын Ель (Yeom Heung Yeol) с кафедры информационной безопасности (ИБ) Университета Сунчхонхян отметил, что шифрование может быть затруднено из-за требований оператора к обработке данных в режиме реального времени. Однако в связи с резким ростом производительности вычислений сегодня, вероятно, необходимо применять шифрование на каком-то соответствующем уровне. В частности, необходимо включить серверные системы операторов мобильной связи в правительственный анализ безопасности путем внесения поправок в Закон о защите информационно-коммуникационных сетей или указы, регулирующие реализацию этого закона.
Служба финансового надзора Кореи рекомендовала банкам и связанным с ними финансовым учреждениям рассмотреть возможность использования дополнительных методов аутентификации в дополнение к традиционному методу мобильной верификации. Некоторые страховые компании 6 мая 2025 г. также временно приостановили предоставление услуг аутентификации на основе мобильных устройств для пользователей SK Telecom.
Короткая ссылка
