针对SK电讯的黑客事件,企业界正在指示或建议高管更换SIM卡。
从三星电子开始,现代汽车、韩华、浦项制铁等韩国主要企业的数千名高管也开始更换 SIM 卡。
人们担心重要信息泄露,损害企业竞争力,此次事件的影响正在不断扩大。
SKT于4月 19日在内部系统检查中发现恶意软件感染,并确认部分客户SIM卡相关信息可能被外部泄露。发现恶意软件通过特定设备传播,该设备立即被隔离,恶意软件也被删除。随后,我们对整个系统进行了安全检查,加强了技术措施,阻断非法SIM卡更换和异常认证尝试。
4月20日,该事件被报告给韩国互联网振兴院(KISA),4月22日,该事件被报告给个人信息保护委员会,并请求正式调查。 SKT表示,“虽然确认了黑客攻击的情况,但目前为止,尚未发现客户信息实际泄露或被滥用的案例。”
个人信息保护委员会正在进行现场调查和数据分析,以确定泄露的原因以及是否实施了安全措施。如果发现任何违法行为,我们将按照相关法律法规严肃处理。
问题的关键在于,SIM信息并不局限于简单的身份识别信息。 SIM卡被广泛用作个人身份验证的手段,如果泄露,可能导致身份盗窃或金融交易滥用等严重损害。个人信息保护委员会警告称,“移动通信服务的泄露可能引发大规模个人信息泄露,因此必须特别注意防止语音钓鱼或短信钓鱼等二次危害。”
因此,SKT 正在积极扩大 SIM 卡保护服务的订阅,作为其客户保护措施之一。此服务提供阻止 SIM 卡信息被复制或来自其他设备的身份验证尝试的功能。只需注册,即可限制更换 SIM 卡并阻止在国外未经授权的使用。随着对个人信息泄露的担忧加剧,23日就有101万人注册,截至当天上午8点,累计注册人数超过161万人。
此外,SKT 还简化了 T World 应用程序和网站上的注册流程,以减少客户的困惑。以前,您必须单独禁用漫游功能,但现在您只需取消漫游计划即可直接进入 SIM 保护服务订阅屏幕。客户中心咨询时间从下午 6 点延长至晚上 8 点,网络入侵事件响应中心将全天 24 小时运营。对于数字弱势群体的客户,通过直接致电的方式提供订阅支持。
SKT 还加强了对廉价电话(MVNO)用户的保护。从即日起,SK Telink、Toss Mobile、Unicoms等14家使用SKT网络的廉价移动运营商的客户也可以注册SIM卡保护服务。用户可以通过各公司的客户中心进行注册,基于网页的服务也将陆续扩展。
韩国科学技术信息通信部长官刘相任4月24日在首尔江南区COEX举办的2025世界IT展上会见记者时表示,“(是否存在与SKT SIM卡入侵相关的损害)仍在调查中,大概需要一两个月左右才能得出结果。”他表示:“希望不要发生二次损害。SIM卡损坏可能会造成严重后果。”并强调,“作为韩国用户数最多的电信公司,SKT将全力应对。”
刘相任继续说道,“LG 过去也发生过类似事件,未来此类事件可能会更频繁地发生。”他补充道:“当与人工智能结合时,攻击方法会变得更加复杂,因此公司应该更加努力地加强安全性。”
韩国互联网安全振兴院(KISA)4月25日公布了与SK电讯黑客事件相关的Linux恶意软件信息。 KISA通过安全通告宣布,近期确认了针对主要系统的黑客攻击事件,并正在分享相应的威胁信息。此次披露的信息包括攻击IP、恶意软件的哈希值以及文件信息。
安全业界认为,KISA此次的声明与SK电讯黑客事件有关。据称,利用BPFDoor技术进行黑客攻击的恶意代码被公开,表明与此次事件存在关联。 BPFdoor 是一个中国黑客组织使用的后门恶意软件,似乎已被用于攻击 SK Telecom 服务器。
BPF Door 是普华永道 2021 年威胁报告中首次披露的一种技术,已用于针对中东和亚洲的攻击。然而,由于攻击者最近不断将用于开发恶意文件的源程序以开源形式发布到互联网上,因此很难识别攻击者。
在此形势下,安全行业以SK Telecom黑客事件为契机,强调构建Linux防病毒和端点检测与响应(EDR)系统的必要性。目标是使用基于 Linux 系统上的实时分析和基于人工智能 (AI) 的自动化来保护组织的最终用户、设备和资产免受绕过传统端点安全工具的网络威胁。在美国,所有政府部门都被鼓励为 Linux 安装防病毒和 EDR 系统。
此次SK Telecom黑客事件发生后,各大机构和企业被敦促参考威胁信息加强自身安全检查,并立即通过Protection Nara报告任何入侵或违规事件的痕迹。
扫码报名
智能座舱&车载显示&照明交流群
