SK Telecom ผู้ให้บริการเครือข่ายโทรศัพท์มือถือรายใหญ่ที่สุดของเกาหลีใต้ถูกแฮกข้อมูลครั้งใหญ่ ส่งผลให้ ข้อมูล USIM ของลูกค้ากว่า 27 ล้านรายการรั่วไหลออกไปเมื่อเดือนที่แล้ว เหตุการณ์นี้ถือเป็นหนึ่งในการแฮกครั้งเลวร้ายที่สุดในประวัติศาสตร์โทรคมนาคมของประเทศ
การสอบสวนพบว่า เซิร์ฟเวอร์ 23 เครื่องจากทั้งหมด 30,000 เครื่องติดมัลแวร์ โดยมี 25 รูปแบบที่ถูกระบุ ข้อมูลที่รั่วไหลมีขนาด 9.82 กิกะไบต์ และประกอบด้วย 26.95 ล้านรายการ ส่วนใหญ่เป็น ข้อมูล IMSI ที่ใช้ตรวจสอบสิทธิ์ผู้ใช้บนเครือข่ายมือถือ นอกจากนี้ ยังพบ หมายเลข IMEI กว่า 290,000 รายการ บนเซิร์ฟเวอร์ที่ถูกโจมตี ซึ่งอาจนำไปสู่ การโคลน USIM หรืออาชญากรรมไซเบอร์
แม้การสอบสวนเบื้องต้นระบุว่า ไม่มีข้อมูล IMEI รั่วไหล แต่ผลตรวจสอบล่าสุดพบว่า สองเซิร์ฟเวอร์ที่ติดมัลแวร์มีข้อมูลส่วนบุคคล รวมถึง หมายเลข IMEI ชื่อ วันเกิด หมายเลขโทรศัพท์ และอีเมล SK Telecom ตรวจพบการโจมตีเมื่อ 18 เม.ย. 2025 และเปิดเผยเหตุการณ์ต่อสาธารณะเมื่อ 22 เม.ย. 2025 ขณะนี้บริษัทอยู่ระหว่าง ประเมินผลกระทบและวางมาตรการป้องกันเพิ่มเติม
การสอบสวนยังพบว่า มัลแวร์ที่ใช้ในการโจมตีรวมถึง BPFDoor และเว็บเชลล์ ซึ่งเป็นมัลแวร์ที่ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ทั่วโลกเตือนถึงมาตั้งแต่ปี 2022 BPFDoor เป็นมัลแวร์ประเภทแบ็คดอร์ที่มุ่งเป้าไปที่ระบบ Linux และสามารถแฝงตัวอยู่ได้นานโดยไม่ถูกตรวจพบ
ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ตั้งข้อสังเกตว่า การโจมตีครั้งนี้อาจมีแรงจูงใจทางการเมืองหรือการทหาร เนื่องจาก SK Telecom มีบทบาทสำคัญในโครงสร้างพื้นฐานโทรคมนาคมของประเทศ และไม่มีการเรียกร้องค่าไถ่จากผู้โจมตี
ที่มา: โคเรีย ไทมส์
ที่มา : thestructure / วันที่เผยแพร่ 19 พฤษภาคม 2568
Link :https://thestructure.live/27-million-user-records-compromised-in-sk-telecom-security-breach-2025-05-19/
