韓国の通信大手SKTがハッカーに侵入され、3年間潜伏して25のマルウェアを植え込まれる
南韓の通信業者SK Telecomは今年4月、ハッカーに侵入されたことが発表され、ランサムウェア「キリン」を通じてダークウェブで巨額の身代金を要求された。このためSKは謝罪し、2500万件以上のユーザーのSIMカードを再発行することとなった。調査報告では、ハッカーは2022年6月から23台のサーバーに侵入し、25のマルウェアを植え込んでいたことが明らかになり、約2700万のモバイルユーザーの個人情報が漏洩した。
4月29日、SKTは4つのマルウェアがユーザーのUSIMカードに関連するデータを盗んだことを確認し、全ユーザーにSIMカードの交換を発表した。その時点で2500万件以上のユーザーが交換対象になっていた。最新の報告では、約9.82GBのファイルが漏洩し、26,957,749件の国際モバイルユーザー識別番号(IMSI)が含まれていることが示されている。SKTはさらに被害の詳細を明らかにし、3万台のサーバーを調査した結果、ハッカーが2022年6月15日にウェブシェルを植え込んでいたことが判明し、23台のサーバーでバックドアプログラムBPFDoorを含む25のマルウェアが発見された。つまり、ハッカーはSKTに近づくことなく、潜伏していたことが示され、会社のサイバーセキュリティ能力の不足が浮き彫りになった。
