Южнокорейский оператор мобильной связи SK Telecom объявил о бесплатной замене SIM-карт для всех 25 миллионов абонентов после недавней утечки данных USIM. Однако в мае планируется заменить только 6 миллионов SIM-карт, в связи с ограниченными запасами.
SK Telecom — крупнейший оператор мобильной связи в стране, обслуживающий примерно половину внутреннего рынка мобильных телефонов. 19 апреля компания обнаружила вредоносное ПО, работающее в её сети, которое позволило злоумышленникам украсть данные универсального модуля идентификации абонента (USIM) клиентов. Утечка затронула критически важные данные, включая международный идентификатор мобильного абонента (IMSI) и номера мобильных станций (MSISDN).
Из-за этого инцидента хакеры получили возможность выполнять несанкционированные переносы номеров на клонированные SIM-карты или проводить атаки «подмены SIM-карт». Чтобы ликвидировать такие риски, SK Telecom усилила защиту, заявив, что все запросы на клонирование или подмену SIM-карт теперь будут автоматически блокироваться современными системами безопасности.
SK Telecom также предложила своим абонентам бесплатную замену SIM-карт, в том числе для около 2 миллионов клиентов бюджетных операторов. Однако, из-за нехватки запасов, заменить смогут только 6 миллионов SIM-карт в мае 2025 года. В настоящее время у компании есть 1 миллион SIM-карт, и она планирует закупить еще 5 миллионов к концу мая следующего года.
Компания рекомендует клиентам воспользоваться онлайн-бронированием для упрощения процесса замены, чтобы избежать потенциальной перегрузки системы. Все затронутые клиенты получат персонализированные сообщения с инструкциями по безопасности.
Также стоит отметить, что SK Telecom опубликовала FAQ, в котором описываются детали инцидента кибербезопасности. В компании продолжают расследование причин и масштабов утечки, но на данный момент не подтверждены риски «вторичного ущерба» или утечек в даркнет.
Важно отметить, что услуги роуминга temporarily отключены для абонентов, активировавших защиту SIM-карты, однако функционал будет обновлён для восстановления возможности использования за границей. Это еще раз подчеркивает важность кибербезопасности в условиях возрастающих рисков нападений киберпреступников.