- Investigação de cerca de 30 mil servidores Linux da SKT identificou um total de 23 servidores infectados e 25 tipos de malware (24 da família BPFDoor + 1 web shell)
- O volume de informações de USIM vazadas foi de 9,82 GB, totalizando 26.957.749 registros com base na chave de identificação de assinante (IMSI)
- Entre 15 servidores analisados em profundidade, 2 eram servidores vinculados ao servidor integrado de autenticação de clientes e armazenavam temporariamente, para fins de autenticação do cliente, o número de identificação único do dispositivo (IMEI) chamado, além de diversos dados pessoais (nome, data de nascimento, número de telefone, e-mail etc.)
- Foi confirmado que os arquivos temporariamente armazenados nesses servidores continham um total de 291.831 registros do número de identificação único do dispositivo (IMEI)
- No período em que havia registro dos logs de acesso do firewall (3/12/2024 a 24/4/2025), não houve vazamento de dados; quanto ao período sem registros de logs de acesso, desde a instalação inicial do malware (15/6/2022 a 2/12/2024), até o momento não foi possível confirmar se houve vazamento de dados
15 comentários
Até web shell... uau. É essa a imponência de uma operadora de rede de telecomunicações?
Meu local de trabalho é no exterior e estou fora do país, então ter que ir à Coreia para trocar a operadora e o aparelho é realmente... irritante.
E ainda assim, é bem provável que daqui a alguns meses continue tranquilamente em 1º lugar, o que dá uma sensação de vazio.
Acidente com celular novo, mudança de operadora obrigatória. Quem vai pagar por isso?
Uma empresa desse porte nem instala um programa de segurança, que idiotice é essa...
Se tiveram mais de 1 trilhão de won em lucro operacional graças a uma estrutura de monopólio tão distorcida, o mínimo era fazer o básico, né? Mas que diabos é isso, sinceramente?
Sério, isso é um tipo de incidente que pode acontecer logo na SKT, e não em qualquer outra empresa? O quanto cortaram custos e trataram a gestão dos servidores de uma grande empresa com descaso para chegar a esse ponto...
É realmente revoltante. A culpa é nossa, mas como também precisamos sobreviver, não querem assumir a responsabilidade. Mesmo que saiam, por favor paguem as multas de rescisão.
Nossa... isso deve ser um recorde histórico, o primeiro e o maior de todos os tempos por aqui... aff... ainda falta um pouco... não vão isentar a multa de rescisão não?!
Mesmo que tivessem seguido apenas o benchmark do CIS....
Se for um web shell, não é basicamente um “seja bem-vindo”...?.....
Irasshaimase~~
Como a principal operadora de telecomunicações da Coreia do Sul... a operação deles já está num nível em que deveria desaparecer para a história. Aff.
Isso é bem grave;;
Então eles não perceberam o backdoor por 3 anos. Como é da família BPF, provavelmente a situação é de nem saberem exatamente o que foi comprometido... Para usuários da SK, a melhor saída parece ser cair fora o quanto antes