A maior operadora de telefonia móvel da Coreia do Sul, a SK Telecom, está alertando que uma infecção por malware permitiu que atores de ameaças acessassem informações sensíveis relacionadas a USIM de clientes.
A SK Telecom é a maior operadora de rede móvel na Coreia do Sul, detendo aproximadamente 48,4% do mercado de serviço de telefonia móvel no país, correspondendo a 34 milhões de assinantes.
A empresa afirma que detectou malware em seus sistemas às 23h, horário local, no sábado, 19 de abril de 2025, em um ataque cibernético de final de semana, quando a maioria das organizações tem menos funcionários.
"Assim que tomamos conhecimento da possível fuga, imediatamente deletamos o malware e isolamos o equipamento suspeito de ter sido hackeado", lê-se no aviso de segurança.
Até o momento, não houve casos confirmados de uso indevido das informações vazadas.
A violação foi relatada à Korea Internet & Security Agency (KISA) no dia seguinte, e a Personal Information Protection Commission do país foi notificada mais cedo hoje.
Investigações estão em andamento, e a causa exata, a escala ou o escopo do comprometimento ainda não foram determinados.
Dados de USIM são informações armazenadas em um Universal Subscriber Identity Module (USIM), que tipicamente incluem Identidade Internacional de Assinante Móvel (IMSI), Número ISDN de Estação Móvel (MSISDN), chaves de autenticação, dados de uso de rede e SMS ou contatos, se armazenados no SIM.
Esses dados podem ser utilizados para vigilância direcionada, rastreamento e ataques de troca de SIM.
Embora a SK Telecom diga que não há evidências de que os dados vazados tenham sido abusados, a empresa reforçou os bloqueios de trocas de USIM e tentativas de autenticação anormais e suspenderá imediatamente o serviço para contas vinculadas a atividades suspeitas.
Recomenda-se que os assinantes se cadastrem no serviço de proteção de USIM através deste portal, que bloqueia números móveis de serem portados para outro cartão SIM quando ativado.
No momento da redação deste texto, nenhum ator de ameaça assumiu a responsabilidade pelo ataque à SK Telecom.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...