南韓電信巨頭SKT遭駭客入侵,隱匿三年植入25支惡意程式
民視新聞報導,南韓電信業者SK Telecom於今年4月遭發現駭客入侵,並透過勒索軟體「麒麟」在暗網中勒索鉅款,迫使公司道歉並旗下2500萬用戶重新換發SIM卡。隨著調查報告出爐,駭客早在2022年6月便逐步滲透23台伺服器,植入25支惡意程式,造成近2700萬用戶個資外洩。
4月29日,SKT確認有4支惡意程式竊取用戶USIM卡資料,並立即啟動SIM卡更換計畫,媒體報導當時超過2500萬用戶符合換卡資格。最新報告指出,約9.82 GB的檔案外洩,包括26,957,749個國際行動用戶識別碼(IMSI)。在檢查超過3萬台伺服器後,發現駭客自2022年6月15日起植入Web Shell,並在多台伺服器中找到多種惡意程式,表明駭客潛伏SKT長達三年,顯示公司的資安防護不足。
