تعرض هجوم هائل على شركة SK Telecom للتعرية يكشف عن بيانات 27 مليون مستخدم

أكدت SK Telecom، أكبر مزود للاتصالات في كوريا الجنوبية، يوم الاثنين أن حوالي 27 مليون سجل للمستخدمين تعرضوا للكشف في هجوم إلكتروني بدأ في عام 2022.

يعتقد المسؤولون أن البرمجيات الخبيثة المستخدمة في الاختراق قد تكون مرتبطة بمجموعة القرصنة الصينية المعروفة بـ “Red Menshen”، كما أفادت صحيفة كوريا تايمز (KT).

تتضمن البيانات المسربة بيانات IMSI (هوية المشترك الدولي للجوال) – رموز فريدة تستخدم لتحديد مستخدمي الجوال – وحوالي 290,000 رقم IMEI (هوية المعدات الدولية للجوال) من الخوادم المخترقة، وفقًا لشركة KT. هذه المعرفات غالبًا ما تُطلق عليها “بصمات” الهواتف وبطاقات SIM.

“أكد المحققون أن مقدار المعلومات المسربة (وحدة الهوية العالمية للمشترك، أو USIM) كان 9.82 (جيجابايت)، ما يعادل حوالي 26.69 مليون وحدة من الـ IMSI”، كما قال تشوي وو- هيوك، المدير العام لمكتب الأمن السيبراني بوزارة العلوم، وفقًا لما ذكرته صحيفة كوريا هيرالد (KH).

يقول المسؤولون أن 23 من خوادم SK Telecom العاملة بنظام Linux قد أصيبت بـ25 نوعًا مختلفًا من البرمجيات الخبيثة. تم تثبيت أقدم برنامج خبيث في 15 يونيو 2022، ولكن الفجوات في سجلات جدار الحماية تعني أنه غير واضح كم من البيانات تم سرقتها قبل ديسمبر 2024، كما ذكرته KT.

السلطات تشعر بالقلق بشكل خاص بشأن BPFDoor – برنامج خبيث خلفي خفي يقول الخبراء أنه يُستخدم غالبًا للتجسس. “لهذا السبب نحن نجري هذا التحقيق بأقصى درجات الحدة،” قال ريو جي-ميونغ، نائب وزير مكتب سياسة الشبكات، كما ذكرته KH.

رغم عدم تقارير عن أي أضرار حتى الآن، يثير الخرق مخاوف من استنساخ الهواتف النقالة. قال ريو: “وفقًا للشركات المصنعة، يعتبر استنساخ الهواتف أو إنشاء ‘هواتف توأم’ أمرًا غير ممكن أساسًا مع بيانات IMEI المكونة من 15 رقمًا التي تم تسريبها”، كما أفادت KT.

يحث الخبراء الحكومة على معالجة القضية كأكثر من تسريب للبيانات. قال ليم جونغ-إن، مستشار الأمان السيبراني للرئيس: “التعامل مع هذا الأمر على أنه حادث تسريب بيانات فقط يغفل الصورة الكبرى”، كما أفادت KT.