Vụ rò rỉ thông tin cá nhân của 26,95 triệu người do hacker SKT gây ra nghiêm trọng hơn mức đã công bố

Tình trạng hacker của SK텔레콤 (SKT) đã trở nên nghiêm trọng hơn nhiều so với thông báo ban đầu, dự kiến sẽ gây ra những tác động lớn. Đoàn điều tra phối hợp giữa chính phủ và tư nhân đã công bố kết quả điều tra lần thứ hai vào ngày 19, cho biết số lượng máy chủ bị nhiễm đã tăng mạnh từ 5 lên 23, và hơn 26,95 triệu hồ sơ cá nhân lớn đã bị rò rỉ. Thêm vào đó, khả năng rò rỉ thêm khoảng 290.000 số nhận dạng thiết bị (IMEI) đã được xác nhận, làm tăng mức độ nghiêm trọng của vụ việc. Đoàn điều tra xác nhận có tổng cộng 23 máy chủ bị nhiễm mã độc, tăng hơn 4 lần so với số 5 máy chủ trong lần công bố đầu tiên. Thực tế, quy mô thông tin bị rò rỉ cũng gây sốc. Theo số liệu nhận dạng người dùng (IMSI), có tới 26.957.749 hồ sơ đã bị rò rỉ, vượt xa tổng số người dùng của SKT, bao gồm cả sim trong đồng hồ thông minh và các thiết bị IoT. Đặc biệt, khả năng rò rỉ thông tin IMEI, trước đó được công bố là không bị rò rỉ, cũng đã được phát hiện. Trong số các máy chủ bị nhiễm, có 2 máy đã phát hiện 291.831 IMEI cùng với các thông tin nhạy cảm như tên, ngày sinh, số điện thoại, email. Khi xem xét các khoản đầu tư về an ninh của SKT, nhiều ý kiến cho rằng vụ việc này đã được dự đoán trước. Năm 2024, SKT dự kiến chi 60 tỷ won cho đầu tư bảo mật thông tin, chỉ bằng 1/10 so với 600 tỷ won dành cho dự án AI cùng năm đó. Mức đầu tư này còn thấp hơn một nửa so với đối thủ cạnh tranh KT, với 121,8 tỷ won. Khoản đầu tư bảo vệ thông tin trung bình trên mỗi người dùng của SKT là 2.400 won, trong khi của KT là 6.700 won và LG Uplus là 4.000 won, cho thấy sự chênh lệch rõ rệt. Trong năm 2023, SKT đã giảm 4,4% đầu tư bảo mật so với năm 2022, trong khi KT và LG Uplus lại tăng lần lượt 19,2% và 116,4%. Cấu trúc hệ thống bảo mật của SKT cũng đã lộ rõ qua vụ việc này. Dù có Giám đốc Bảo mật Thông tin cao cấp (CISO), quyền hạn thực tế về an ninh mạng lại thuộc về đội An ninh hạ tầng của Bộ phận Vận hành Mạng, còn CISO chỉ đảm nhận vai trò chính sách. Thêm vào đó, SKT đã không tổ chức bất kỳ cuộc họp bảo mật thông tin chủ đạo nào trong năm nay. Công ty bảo mật toàn cầu Trend Micro đã cảnh báo khả năng tấn công BPF door đối với các nhà mạng Hàn Quốc vào tháng 7 và tháng 12 năm 2024, nhưng SKT đã không nhận thức được điều này. Đoàn điều tra cho biết đã phát hiện tổng cộng 25 loại mã độc khác nhau. Thời điểm mã độc đầu tiên được cài đặt dự kiến là ngày 15 tháng 6 năm 2022. Với quy mô tấn công qua nhiều năm và thiệt hại lớn, đây là vấn đề cần có các biện pháp quốc gia chứ không chỉ ở cấp độ doanh nghiệp riêng lẻ. Chủ tịch Tập đoàn SK, Tạ Thuần Toàn, đã thừa nhận sau vụ việc rằng ông đã nghĩ bảo mật chỉ là lĩnh vực của bộ phận viễn thông và chỉ dựa vào đội ngũ chuyên trách. SKT vẫn tỏ ra thận trọng về kế hoạch mở rộng đầu tư bảo mật, nói rằng sẽ đưa ra sau khi có kết quả điều tra của đoàn liên ngành. Vụ việc này được đánh giá là một ví dụ rõ ràng về giới hạn của triết lý quản lý của SKT, khi coi bảo mật chỉ là chi phí, qua đó thể hiện rõ sự thiếu quan tâm đúng mức đến an ninh mạng của nhà mạng hàng đầu trong nước.

===============================

Thông tin đã bị rò rỉ suốt 3 năm mà không có sự bảo vệ nào.

Những cuộc gọi lừa đảo và rò rỉ thông tin cá nhân đã bắt đầu lan truyền từ các nhà mạng rồi đấy..

Dịch vụ bảo vệ SIM không có ý nghĩa gì cả. Họ nói rằng còn phải thay cả điện thoại nữa..

Tôi cảm thấy bức xúc.