SKT, lần đầu phát hiện bất thường vào ngày 18… báo cáo hacker trong vòng 24 giờ vi phạm quy định

SK텔레콤 [017670] đã nhận thức được vụ tấn công mạng sớm hơn một ngày so với ngày 19 tháng trước, ngày phát hiện việc lấy cắp thông tin khách hàng, và đã vi phạm quy định phải báo cáo trong vòng 24 giờ kể từ khi nhận thức về vụ việc.

 

Vào ngày 24, Ủy ban Khoa học, Công nghệ, Thông tin và Truyền thông của Quốc hội đã nhận được tài liệu từ K Telecom, trong đó công ty lần đầu tiên nhận thức được rằng vào lúc 18 giờ 9 phút ngày 18, dữ liệu hệ thống nội bộ đã vô tình bị di chuyển.

 

Chúng tôi đã xác nhận nội bộ rằng vào cùng ngày, lúc 23 giờ 20 phút chiều, đã phát hiện ra phần mềm độc hại và bị tấn công bằng hacker, và vào sáng ngày 19, lúc 1 giờ 40 phút sáng, đã bắt đầu phân tích xem dữ liệu nào đã bị rút ra.

SK텔레콤 đã xác nhận vào khoảng 23 giờ 40 phút cùng ngày sau khi phân tích loại dữ liệu nào đã bị rò rỉ, rằng một số thông tin liên quan đến SIM người dùng đã bị rò rỉ do mã độc do hacker gây ra.

SK텔레콤 bị nghi ngờ trì hoãn báo cáo kể từ khi phát hiện cuộc tấn công hack và báo cáo cho Viện Thúc đẩy Internet Hàn Quốc (KISA).

Thời điểm SK Telecom báo cáo với phòng của nghị sĩ Choi là 16h46 ngày 20, cách thời điểm phát hiện sự việc lần đầu vào 18h ngày 18 là 45 giờ.

Ngay cả khi tính từ thời điểm 20 giờ 20 phút ngày 18, được xác định là do tấn công hack, thì đã báo cáo sau hơn một ngày.

Luật Mạng Thông Tin và Truyền Thông quy định rằng nhà cung cấp dịch vụ thông tin và truyền thông phải báo cáo cho Bộ trưởng Bộ Thông tin và Truyền thông hoặc KISA trong vòng 24 giờ kể từ khi phát hiện ra sự cố xâm phạm, bao gồm thời gian xảy ra, nguyên nhân và nội dung thiệt hại.

KISA cũng đã thông báo rằng phòng của bác sĩ Choi tại SK Telecom đã vi phạm quy định về việc báo cáo các cuộc tấn công hack trong vòng 24 giờ.

Về vấn đề này, SK Telecom đã giải thích rằng "do xem xét tính nghiêm trọng của vụ việc, quá trình xác định nguyên nhân gây ra sự cố tấn công mạng và thiệt hại cần thiết đã được thực hiện một cách cẩn thận hơn, dẫn đến việc báo cáo bị chậm trễ, và không có ý định trì hoãn cố ý nào."

Trong khi đó, SK Telecom đang cung cấp dịch vụ bảo vệ SIM để phòng ngừa hacker tạo ra điện thoại sao chép từ thông tin SIM bị rò rỉ nhằm gây thiệt hại về tài chính, và cũng đã phát hiện ra rằng những người dùng chưa đăng ký dịch vụ này đang bị lộ ra các điểm yếu về bảo mật, gây lo ngại.

Phía SK Telecom giải thích rằng đối với những người dùng không đăng ký dịch vụ bảo vệ SIM, nếu điện thoại vẫn còn bật thì quyền sử dụng thiết bị không bị chiếm đoạt bởi hacker, nhưng nếu điện thoại tắt hoặc chuyển sang chế độ máy bay thì có thể không đúng như vậy.

Trong trường hợp điện thoại di động tắt hoặc chuyển sang chế độ máy bay, có khả năng hacker sẽ lấy cắp quyền sử dụng thông qua thông tin SIM.

Tuy nhiên, những người đăng ký dịch vụ bảo vệ SIM không bị tiếp xúc với những rủi ro này.

SK텔레콤 cho biết, "Ngay cả khi điện thoại di động tắt, hệ thống chặn cố gắng xác thực bất thường (FDS) đang cố gắng ngăn chặn tối đa việc thay đổi thiết bị SIM bất hợp pháp."

Bác sĩ Choi cho biết: "Sau vụ việc hacker của SK Telecom, mối quan tâm của người tiêu dùng đã tăng lên. Chúng tôi sẽ đề xuất các biện pháp để ngăn chặn sự lan rộng của thiệt hại do các vụ vi phạm và ngăn chặn tái phạm tại cấp quốc hội."

 

===========================================

 

Công ty viễn thông lớn nhất của đất nước chúng ta đang làm như vậy thật là đáng thất vọng...

 

Vì vậy, bảo mật bị xâm nhập, tôi vẫn dùng điện thoại tốt, nhận tin nhắn kích hoạt và bị trừ tiền... như vậy đó..

 

Có vẻ như cần có một đạo luật cho phép các nhà mạng và chương trình ngân hàng trực tuyến đều được bồi thường đầy đủ nếu gặp vấn đề pháp lý.