南韓通信巨頭SK Telecom遭駭客潛伏3年,植入25支惡意程式
根據《民視新聞》報導,南韓電信龍頭SK Telecom於2022年6月起遭駭客入侵,駭客利用勒索軟體「麒麟」(Qilin,又名 Agenda)在暗網上勒索SKT巨額贖金。隨著調查報告的出爐,揭露出令人震驚的內幕,駭客已在該公司潛伏近三年,導致2700萬行動用戶的個資外洩。
在4月29日,SKT證實發現了多達4支惡意程式,這些程式竊取了用戶USIM卡的資料,迫使公司宣布為2500萬用戶更換SIM卡。而最新的調查報告指出,SKT有9.82 GB的檔案遭外洩,其中含有將近2700萬個國際行動用戶識別碼(IMSI)。
資安專家表示,駭客的攻擊不僅限於資料竊取,潛伏時間的延長使得他們能夠積累更多資料,造成更大的損失。因此,企業需要加強資安防護措施,包括加強數據庫和敏感檔案的加密保護,以降低風險。
