Image by Diana den Held, from Unsplash
Imponente Attacco Hacker a SK Telecom, Esposti i Dati di 27 Milioni di Utenti
Tempo di lettura: 2 Min.
Ultimo aggiornamento: May 20, 2025
-
![Kiara Fabbri]()
-
![Il team di localizzazione e traduzione]()
Tradotto da Il team di localizzazione e traduzione Servizi di localizzazione e traduzione
Il più grande provider di telecomunicazioni della Corea del Sud, SK Telecom, ha confermato lunedì che circa 27 milioni di record degli utenti sono stati esposti in un attacco informatico iniziato nel 2022.
Sei di fretta? Ecco i fatti essenziali:
- L’attacco malware è iniziato nel giugno 2022, passato inosservato fino al 2024.
- Gli investigatori hanno trovato dati IMEI su due server compromessi.
- Non ci sono segnalazioni confermate di danni, ma permangono preoccupazioni riguardo la clonazione.
Le autorità ritengono che il malware utilizzato nel data breach possa essere collegato a un gruppo di hacker cinesi noto come Red Menshen, come riportato da The Korea Times (KT).
I dati trapelati includono dati IMSI (International Mobile Subscriber Identity) – codici unici utilizzati per identificare gli utenti mobili – e circa 290.000 numeri IMEI (International Mobile Equipment Identity) provenienti da server compromessi, secondo quanto riportato da KT. Questi identificatori sono spesso chiamati le “impronte digitali” di telefoni e schede SIM.
“Gli investigatori hanno confermato che la quantità di informazioni trapelate (modulo di identità dell’abbonato universale, o USIM) era di 9.82 (gigabyte), che equivale a circa 26.69 milioni di unità dell’IMSI,” ha detto Choi Woo-hyuk, direttore generale del Bureau di Sicurezza Informatica del Ministero della Scienza, come riportato da The Korea Herald (KH).
Gli ufficiali dicono che 23 dei server Linux di SK Telecom sono stati infettati da 25 diversi tipi di malware. Il primo malware è stato installato il 15 giugno 2022, ma le lacune nei registri del firewall rendono incerto quanto dati siano stati rubati prima del dicembre 2024, come riportato da KT.
Le autorità sono particolarmente preoccupate per BPFDoor, un malware stealthy che gli esperti dicono sia spesso utilizzato per lo spionaggio. “Ecco perché stiamo conducendo questa indagine con la massima intensità”, ha dichiarato Ryu Je-myung, vice ministro dell’Ufficio per la Politica di Rete, come riportato da KH.
Sebbene non siano stati segnalati danni fino ad ora, la violazione suscita timori di telefoni clonati. Ryu ha dichiarato: “Secondo i produttori, la clonazione o la creazione di ‘telefoni gemelli’ è fondamentalmente impossibile con i dati IMEI a 15 cifre trapelati”, come riportato da KT.
Gli esperti esortano il governo a trattare il caso come qualcosa di più di una semplice perdita di dati. “Frammentare questo come un semplice incidente di perdita di dati tralascia la visione d’insieme”, ha detto Lim Jong-in, consulente per la sicurezza informatica del presidente, come riportato da KT.
Storia precedente
Ultimi articoli 
