SKT官民合同調査団、侵害事故の第2次調査結果を発表
(korea.kr)- SKTのLinuxサーバー約3万台を調査し、感染サーバーは計23台、マルウェアは計25種(BPFDoor系24種 + Webシェル1種)を確認
- 流出したUSIM情報の規模は 9.82GB であり、加入者識別キー(IMSI)基準で 26,957,749件
- 精密分析した15台のサーバーのうち2台は統合顧客認証サーバーと連動するサーバーで、顧客認証を目的として呼び出された 端末固有識別番号(IMEI) と多数の 個人情報(氏名、生年月日、電話番号、メールアドレスなど) を一時保存するサーバー
- 当該サーバーの一時保存ファイルに、計 291,831件の端末固有識別番号(IMEI)が含まれていた ことを確認
- ファイアウォール接続ログ記録が残っている期間(’24.12.3.∼’25.4.24.)にはデータ流出はなく、最初のマルウェアが設置された時点から接続ログ記録が残っていない期間(’22.6.15.∼’24.12.2.)のデータ流出有無は、現時点では確認されていない
15件のコメント
ウェブシェルまでとは……これが基幹通信網事業者の貫禄か?
職場が海外にあって自分も国外にいる状況なのに、通信会社と端末を替えるために韓国まで行かなければならないなんて、本当に……うんざりしますね。
これでいて、数カ月後には何食わぬ顔で1位を維持しているのが目に見えていて、虚しいですね
新しいスマホにしたら通信会社の変更が必須。これ、誰の金でやるんだ?
大企業のくせにセキュリティプログラムの導入すらしていないなんて、いったい何を考えているんですか……
いびつな独占構造で営業利益を1兆ウォン以上も上げていたなら、最低限やるべきことはやっていなければならないのに、これはいったい何なんですか、本当に。
本当に、これが他の企業でもなくSKTで起こり得る事故なのでしょうか。大企業のサーバー管理でどれほどコスト削減を行い、どれほど無頓着に扱っていればここまでひどい状況になるのか…。
本当に腹が立ちますよね。過失は自分たちの過失なのに、自分たちも生き残らなければならないからと責任は取ろうとしない。たとえ解約するにしても、違約金は払ってくださいというわけです。
うわ…建国以来、史上初かつ過去最高の記録になりそうですね…。はぁ…まだ少し残っているのに…。違約金免除にならないのか!
CISベンチマークだけでも守っていれば……
ウェブシェルなら、どうぞいらっしゃいってことじゃないですか……。
いらっしゃいませ〜〜
韓国を代表する通信会社として……今や歴史の中に消えていくべきだと思えるほどの運営ですね。いやはや。
深刻ですね;;
3年間バックドアに気づかなかったということですね。BPF系なので何が抜かれたのかも分からない状況でしょうし……SKユーザーは早く離れるのが正解のようです