SKT, la première détection d'anomalie le 18... violation des règles en signalant le piratage dans les 24 heures

SK텔레콤 [017670] a été victime d'une attaque de piratage dont le premier moment de prise de conscience est survenu un jour avant la découverte du vol d'informations clients, le 19, et il a été constaté que l'entreprise avait violé la règle qui oblige à signaler l'incident dans les 24 heures suivant sa détection.

 

Le 24, selon les documents soumis par la Commission de la science, de la technologie, de l'information, des communications et des médias du Parlement, cette société a été la première à prendre conscience qu'une donnée du système interne avait été déplacée de manière involontaire le 18 à 18h09.

 

Nous avons confirmé en interne qu'un logiciel malveillant a été détecté le même jour à 23h20 et que nous avons été victimes d'une attaque de piratage. Le lendemain, le 19, à 1h40 du matin, nous avons commencé à analyser quelles données avaient été extraites.

SK텔레콤 a confirmé, après analyse, qu'environ 22 heures plus tôt, vers 23h40 le même jour, une fuite d'informations liées à la carte SIM des utilisateurs a été détectée, suite à une attaque par un logiciel malveillant menée par un hacker.

SK텔레콤 est soupçonnée de retard dans la déclaration depuis le moment où elle a détecté une attaque de piratage et l'a signalée à l'Agence de promotion de l'internet coréenne (KISA).

Le moment où SK Telecom a été signalé au bureau du député Choi dans le rapport KISA est le 20 à 16h46, ce qui diffère de 45 heures par rapport au moment où l'incident a été initialement reconnu, le 18 à 18h00.

Même en se basant sur le 18 à 23h20, considéré comme une attaque de piratage, la déclaration a été faite plus d'une journée après.

La loi sur les réseaux de communication et d'information stipule que le fournisseur de services de communication et d'information doit signaler au ministre de la Science et des Technologies de l'Information et de la Communication ou à KISA, dans les 24 heures suivant la découverte d'un incident de violation, la date et l'heure de l'incident, ses causes et les dommages subis.

KISA a également déclaré que le bureau du député Choi avait violé la réglementation obligeant SK Telecom à signaler toute attaque de piratage dans les 24 heures.

À ce sujet, SK Telecom a expliqué : « En tenant compte de la gravité de l'incident, le retard dans la déclaration de l'incident de cyberattaque est dû à un processus visant à mieux comprendre les causes fondamentales et les dommages minimaux nécessaires à la déclaration, et il n'y avait aucune intention délibérée de retarder la déclaration. »

D'autre part, SK Telecom propose un service de protection des cartes SIM pour se prémunir contre la création de téléphones clonés par des hackers utilisant des informations SIM divulguées, ce qui pourrait entraîner des pertes financières. Il a été également constaté que des utilisateurs non inscrits à ce service sont exposés à des vulnérabilités de sécurité, ce qui suscite des inquiétudes.

SK텔레콤 a expliqué que pour les utilisateurs qui n'ont pas souscrit au service de protection SIM, si leur téléphone reste allumé, le contrôle de l'appareil n'est pas pris par un hacker, mais si le téléphone est éteint ou mis en mode avion, ce n'est pas le cas.

Il est possible qu'un hacker puisse s'emparer des droits d'utilisation en utilisant les informations de la carte SIM si le téléphone portable s'éteint ou passe en mode avion.

Cependant, les personnes ayant souscrit au service de protection de la carte SIM ne sont pas exposées à ces risques.

SK텔레콤 a déclaré : « Même si le téléphone portable est éteint, le système de blocage des tentatives d'authentification anormales (FDS) empêche autant que possible les tentatives de changement de carte SIM illégale. »

Le député Choi a déclaré : « Depuis l'incident de piratage de SK Telecom, les inquiétudes des consommateurs augmentent. Au niveau du Parlement, nous allons élaborer des mesures pour empêcher la propagation des dommages causés par l'incident de violation et pour éviter leur récurrence. »

 

===========================================

 

C'est vraiment frustrant que le plus grand opérateur de télécommunications de notre pays agisse ainsi...

 

C'est pourquoi la sécurité est compromise, je peux utiliser mon téléphone normalement, mais je reçois des messages de activation et on me vole de l'argent... c'est comme ça...

 

Il semble qu'une loi devrait être adoptée pour que les opérateurs de télécommunications et les banques puissent être entièrement indemnisés en cas de problèmes juridiques avec leurs programmes bancaires.