Южнокорейский оператор мобильной связи SK Telecom объявил о бесплатной замене SIM-карт для всех 25 млн абонентов после недавней утечки данных USIM. Однако в мае планируется заменить только 6 млн SIM-карт. SK Telecom — крупнейший оператор мобильной связи в стране, обслуживающий примерно половину внутреннего рынка мобильных телефонов.
19 апреля компания обнаружила вредоносное ПО, работающее в её сети, которое позволило злоумышленникам украсть данные универсального модуля идентификации абонента (USIM) клиентов. Эти данные включают международный идентификатор мобильного абонента (IMSI), номер мобильной станции ISDN (MSISDN), ключи аутентификации, данные об использовании сети, а также SMS или контакты, если они хранятся на SIM-карте. В результате хакеры могли выполнять несанкционированные переносы номеров на клонированные SIM-карты или проводить атаку «подмены SIM-карт».
SK Telecom заверила клиентов, что теперь такие запросы будут автоматически блокироваться системой обнаружения мошенничества (FDS) и службой защиты SIM-карт, которые были улучшены для управления повышенным риском. Компания предлагает бесплатную замену SIM-карт всем абонентам, включая примерно 2 млн человек, пользующихся услугами бюджетных операторов.
Из-за нехватки запасов в мае 2025 года смогут заменить только 6 млн SIM-карт. «В настоящее время у SK Telecom есть 1 млн SIM-карт и компания планирует получить ещё 5 млн к концу мая 2025 года. В связи с потенциальной перегрузкой системы клиентам рекомендуется использовать онлайн-бронирование (care.tworld.co.kr), чтобы запланировать замену SIM-карты заранее», — говорится в обновлении компании.
Также SK Telecom опубликовала FAQ об инциденте кибербезопасности, в котором говорится, что расследование точных причин и масштабов продолжается. Однако пока не подтверждены риски «вторичного ущерба или утечек в даркнет». В документе говорится, что услуги роуминга отключили для абонентов, которые активировали защиту SIM-карты, но функцию будут обновлять, чтобы сделать её доступной для использования за границей.
Все затронутые клиенты получат персонализированное сообщение с инструкциями по безопасности. Напомним, что 19 апреля SK Telecom заявил, что заражение вредоносным ПО позволило киберпреступникам получить доступ к персональной информации клиентов, что и стало причиной таких мер защиты. Оператор уверяет, что все запросы на клонирование SIM-карт будут автоматически блокироваться благодаря улучшенным системам безопасности.