Organização internacional de hackers afirma ter invadido a SK Telecom e ameaça divulgar dados de 27 milhões de clientes
(dailysecu.com)- O grupo internacional de hackers Scattered Lapsus$ afirmou no Telegram ter hackeado dados de clientes da SK Telecom e disse que venderia uma amostra de 100 GB por US$ 10 mil
- Eles ameaçaram que, caso a SKT não entre em contato, divulgarão integralmente os dados de cerca de 27 milhões de clientes e também o acesso administrativo
- A amostra divulgada incluía informações sensíveis como ID do cliente, nome, número de telefone, e-mail, endereço, data de nascimento e data de cadastro, além de imagens do painel administrativo e registros de acesso FTP
- Tela do painel administrativo: logo da SK Telecom, Active Users, Network Alerts, lista de clientes etc. expostos
- Registros de acesso FTP: tela de acesso a
ftp.sktelecom.com, com diretórios como backup, docs e logs, além dos arquivosindex.htmleconfig.txtno caminho/home/admin
- O grupo também alegou que, entre as pessoas que fizeram contato, havia vários interlocutores coreanos, e deixou mensagens com xingamentos e zombarias durante a negociação
- Especialistas apontam a possibilidade de o caso estar ligado ao ataque à SKT em abril (vazamento de 26,96 milhões de USIMs) e avaliam que é necessário determinar se se trata de um ataque subsequente ou de uma nova invasão
- Se o vazamento for real, os dados pessoais poderão ser explorados em phishing, smishing, spam, sequestro de contas e fraudes de cobrança de pequeno valor, o que pode gerar grande impacto social
11 comentários
http://www.boannews.com/media/view.asp?idx=139296
Segundo a análise do Security News, é muito provável que seja falso e tenha sido gerado por GPT. A partir do momento em que o e-mail é @example.com...
@example.com,010-2345-6789é realmente bem tosco... OCIDtambém claramente está na faixa de100001..100003, e até o fato de o nome não estar em Unicode, mas sim em inglês, já diz bastante...~~Já vazou mesmo, mas~~ tenho certeza de que não foi a SKT que foi comprometida. Acho que dá até para dormir tranquilo.
Obrigado por compartilhar!
Criei uma conta agora por estar com algumas dúvidas e estou deixando um comentário
ftp.sktelecom.comnem sequer está registrado originalmente, então como conseguiram acessá-lo?Não dá para ter certeza de que o grupo hacker não invadiu a SKT, mas... ainda assim, não acho que ela tenha sido hackeada.
Como o usuário acima mencionou, até saiu um comunicado à imprensa sobre isso.
É a primeira vez que me cadastro no GeekNews... prazer em conhecê-los. Conto com vocês daqui para frente!!
Na verdade, eu também não sei se esse material foi de fato divulgado por meio de um ataque hacker, mas como também é comum usar subdomínios acessíveis apenas pela rede interna, existe a possibilidade de que
ftp.sktelecom.comesteja presente na rede interna.Mesmo consultando o histórico de DNS, não há nada,
E, vendo que a página de admin postada pelo suposto hacker parece falsa até demais,
eu também não acho que tenha havido uma invasão de verdade
Talvez eles tenham operado um DNS independente na rede interna para permitir o acesso, mas a foto parece muito falsa.
Sim, quanto a essa parte, eu também acho que é uma imagem bastante grosseira.
@majorika-san, @yeorinhieut-san, obrigado pelas respostas!
Existe a possibilidade de ser uma intranet interna, mas... sinceramente não parece haver motivo para a SKT usar justamente o domínio
sktelecom.cominternamente... até por causa dos problemas de mistura de redes.Pelo que eu vejo, isso só parece ser algo que o grupo de hackers publicou depois de fabricar provas falsas para extorquir dinheiro.
Obrigado pela resposta! Tenha um ótimo dia!!
A SKT divulgou um comunicado à imprensa dizendo que não é verdade, mas será mesmo...
Parece que o boato de que a Coreia é um verdadeiro festival de erros já se espalhou.
Na verdade, neste momento, até parece obra de um sul-coreano tentando arrancar uma taxa de amostra de US$ 10 mil e depois sumir.