Крупнейший оператор мобильной связи Южной Кореи SK Telecom предупреждает, что заражение вредоносным ПО позволило злоумышленникам получить доступ к конфиденциальной информации клиентов, связанной с USIM.
Данные USIM представляют собой информацию, хранящуюся в универсальном модуле идентификации абонента (USIM), который обычно включает международный идентификатор мобильного абонента (IMSI), номер мобильной станции ISDN (MSISDN), ключи аутентификации, данные об использовании сети и SMS или контакты, если они хранятся на SIM-карте. Эти данные могут использоваться для целенаправленного наблюдения, отслеживания и атак с заменой SIM-карт.
SK Telecom занимает 48,4% рынка мобильной связи в Южной Корее, а число его абонентов превышает 34 млн человек.
Компания обнаружила вредоносное ПО на своих системах ночью 19 апреля.
«Как только мы узнали о возможной утечке, то немедленно удалили вредоносное ПО и изолировали оборудование, предположительно, взломанное», — говорится в уведомлении о безопасности.
На следующий день SK Telecom сообщила о взломе Корейскому агентству по безопасности и Интернету (KISA), а также Комиссии по защите личной информации страны.
Как отметили в компании, пока не зафиксировано подтверждённых случаев несанкционированного использования данных. В настоящее время расследование продолжается, и точная причина, масштаб или область действия взлома пока не определены.
Компания усилила блокировку замен USIM и ненормальных попыток аутентификации, а также немедленно приостановит обслуживание учётных записей, связанных с подозрительной активностью.
Абонентам рекомендуется зарегистрироваться на услугу защиты USIM через портал, который блокирует перенос мобильных номеров на другую SIM-карту при включении.
