韩国最大电信运营商SK电讯遭长期入侵:2700万用户数据泄露

admin
admin
admin
143977
文章
118
评论
2025年6月14日00:40:18评论20 views字数 2075阅读6分55秒阅读模式
韩国最大电信运营商SK电讯遭长期入侵:2700万用户数据泄露

网络安全预警通报

安全新闻 2025年613

01
韩国最大电信运营商SK电讯遭长期入侵:2700万用户数据泄露
韩国最大电信运营商SK电讯遭长期入侵:2700万用户数据泄露

2025年4月,韩国最大电信运营商SK电讯披露一起重大安全事件。该公司在其网络内部检测到恶意软件后,网络安全团队立即采取行动隔离了受感染的服务器。

攻击者窃取了包括用户IMSI(国际移动用户识别码)号码、USIM(通用用户识别模块)认证密钥、网络使用数据、短信以及SIM卡存储的联系人在内的多种敏感信息。为降低SIM卡交换攻击风险,SK电讯宣布将为所有受影响用户更换SIM卡,并实施更严格的防护措施防止未经授权的号码转移。

2025年5月8日,韩国政府与SK电讯组成的联合调查委员会发现,公司服务器上存在25个不同的后门程序。入侵规模远超最初预估,调查人员确认攻击者已在基础设施中潜伏长达三年之久。-

委员会对SK电讯3万台Linux服务器进行全面检查后,确认入侵始于2022年6月15日的一次Web Shell(网页后门)攻击。由于SK电讯近三年都未发现异常,攻击者得以根据需要植入多种具有不同恶意功能的后门程序。

令人担忧的是,SK电讯直到2024年12月31日才开始记录服务器活动。这导致2022年6月15日至2024年12月31日期间完全缺乏数据记录,无法准确查明哪些数据被窃取或在此期间执行了哪些恶意操作。

最新调查显示,此次事件影响了惊人的2695万SK电讯用户。作为应对措施,该公司已暂停新用户注册,并将开始通知所有受影响用户更换SIM卡并采取强化安全措施

02
双重攻击锁定饮料巨头,黑客组织宣称窃取可口可乐海量数据
韩国最大电信运营商SK电讯遭长期入侵:2700万用户数据泄露

两起可能影响数百万消费者的重大网络安全事件中,臭名昭著的黑客组织Everest 和 Gehenna 分别宣称入侵了可口可乐系统。根据暗网论坛帖子显示,勒索软件组织 Everest 声称窃取了可口可乐内部机密信息,而黑客组织 Gehenna 则宣称在 2025 年 5 月初攻破了可口可乐欧洲太平洋合作伙伴(CCEP)的 Salesforce 数据库。

2020 年活跃至今的 Everest 组织声称,已从可口可乐系统中窃取敏感内部机密信息。据其披露,被盗数据主要涉及中东地区业务。该组织此前曾与针对 NASA 和巴西政府的高调攻击事件有关联。

在另一起可能更具破坏性的事件中,Gehenna 组织宣称成功入侵了 CCEP 的 Salesforce 控制面板。该组织声称窃取了 2016 年至 2025 年间的 2300 余万条记录,包括 Salesforce 账户、联系人、产品及包含高度敏感 CRM 信息的客户案例。

这并非可口可乐及其关联公司首次面临网络安全挑战。2023 年,某可口可乐装瓶商曾向黑客支付 150 万美元以阻止被盗文件泄露;2018 年,该公司披露过一起前员工私存公司数据导致约 8000 名员工信息泄露的事件。

Everest 组织的声明时机尤为耐人寻味——该组织的暗网泄密站点在 2025 年 4 月初刚遭不明攻击者篡改。安全研究人员发现,该站点被替换为"不要犯罪 犯罪有害 布拉格敬上"的留言后彻底下线。

作为可口可乐在欧洲和亚太地区最大的装瓶商与分销商,CCEP 正致力于成为"全球数字化程度最高的装瓶企业"。如此规模的入侵可能严重影响其数字化转型进程,并导致敏感商业和客户数据暴露。

安全分析师指出,可口可乐及CCEP 均未正式确认这些入侵事件。已知 Everest 组织从事数据勒索活动,自 2021 年起攻击范围持续扩大。"勒索软件组织常通过夸大其词迫使受害者支付赎金,"曾评论过 Everest 策略的美国医院协会专家 John Riggi 表示。

截至发稿时,可口可乐尚未就这些指控发布官方声明。建议可口可乐客户及合作伙伴关注公司官方通告,以获取潜在数据泄露应对指南及安全措施建议。

能信安——新一代网络安全领先企业!

韩国最大电信运营商SK电讯遭长期入侵:2700万用户数据泄露
公司简介

深圳市能信安科技股份有限公司,是以安全、移动、泛在和大数据为主要方向的专业技术公司,致力于移动互联安全、车联网安全、物联网安全、大数据安全和人工智能安全技术。

公司是公安部、工信部网络安全技术支撑单位,国家网络安全威胁和漏洞信息共享平台技术支撑单位,是深圳大运会、党的十八大、2020年全国两会、2021年联合国生物多样性大会网络安全技术支撑单位。公司是国家级专精特新“小巨人”企业,中国移动安全十强企业,全国网络安全百强企业,具有良好的品牌影响力。

公司为中国新一代网络安全领先企业。在移动安全领域,公司可提供业界最先进、完整的技术、产品与解决方案,引领移动互联安全的技术潮流。主要产品及服务包括移动应用安全防火墙、无线安全检测及防御系统、移动应用安全检测及加固技术等。在数据安全领域,提供业界领先的数据安全治理、数据安全合格产品与服务。

公司依托于多年网络安全领域的技术经验及专业资质,向各类政府机关及企事业单位提供等级(分级)保护顾问咨询、关基保护顾问咨询、数据安全治理、密码改造顾问咨询、信息系统风险评估、安全体系建设咨询、修复加固服务、渗透测试服务、应急响应服务、安全运维保障服务。

原文始发于微信公众号(能信安资讯):韩国最大电信运营商SK电讯遭长期入侵:2700万用户数据泄露

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年6月14日00:40:18
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   韩国最大电信运营商SK电讯遭长期入侵:2700万用户数据泄露https://cn-sec.com/archives/4163830.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息