韩国电信巨头SKT遭黑客入侵,隐匿三年植入25个恶意程序
民视新闻报道,韩国电信公司SK Telecom于今年四月遭发现黑客入侵,利用勒索软件「麒麟」在暗网中勒索巨款,迫使该公司道歉并为2500万用户重新更换SIM卡。随着调查报告出炉,黑客早在2022年6月逐步渗透23台服务器,植入25个恶意程序,导致近2700万用户个人信息外泄。
4月29日,SKT确认有4个恶意程序窃取用户USIM卡相关信息,并立即启动SIM卡更换计划,媒体报道当时超过2500万用户符合换卡资格。最新报告显示,约9.82 GB的文件外泄,包括26,957,749个国际移动用户识别码(IMSI)。在检查超过3万台服务器后,发现黑客自2022年6月15日起植入Web Shell,并在多台服务器中找到多种恶意程序,表明黑客潜伏SKT长达三年,显示公司的资安防护不足。
