SK电信称恶意软件入侵持续3年，影响2700万个号码

2025年4月19日，该公司在其网络中检测到恶意软件，并通过隔离疑似被黑客攻击的设备做出了回应。此次入侵使得攻击者窃取了包括国际移动用户识别码（IMSI）、USIM认证密钥、网络使用数据以及存储在SIM卡中的短信和联系人等数据。数据泄露增加了SIM卡更换攻击的风险，因此该公司决定为所有用户更换SIM卡，同时加强安全措施，以防止未经授权的号码转移行为。

2025年5月8日，一个负责调查该事件的政府委员会宣布，恶意软件感染导致25种类型的数据遭到泄露。当时，SK电信宣布，由于在努力应对此次事件的后果，将暂停接受新用户。

SK电信昨日发布的最新消息称，他们将很快通知2695万用户，告知他们受到了恶意软件感染的影响，其敏感数据已被泄露。这家电信公司提到，他们在23台受损服务器中发现了25种不同的恶意软件类型，因此此次数据泄露的范围比最初预期的要广泛得多。

与此同时，一个公私联合调查小组在检查SK电信的3万台Linux服务器后发布的一份报告显示，最初的网页后门程序感染发生在2022年6月15日。这意味着恶意软件在该公司系统中潜伏了近三年未被发现，在此期间，攻击者在23台服务器上植入了多个恶意程序。

该调查声称，在23台受感染的服务器中，有15台包含客户个人信息，其中包括291831个国际移动设备识别码（IMEI），不过SK电信在其最新的新闻稿中明确否认了这一点。调查小组还指出，SK电信从2024年12月3日才开始记录受影响服务器上的活动。因此，从2022年6月到那时可能发生的任何数据泄露都不会被检测到。

SK电信继续为用户提供SIM卡更换服务，并自动启动了加强版的安全措施来保护用户账户，该公司报告称，针对用户的任何恶意攻击企图都已被有效阻止。SK电信宣布：“我们从技术上确保完全阻止非法的USIM和设备更改。然而，如果尽管我们做出了这些努力，仍然发生了任何损失，我们将承担100%的责任。”