Vazamento Maciço da SK Telecom Expõe 27 Milhões de Usuários

Image by Diana den Held, from Unsplash

Vazamento Maciço da SK Telecom Expõe 27 Milhões de Usuários

Tempo de leitura: 3 minuto

Última atualização: May 20, 2025

A maior provedora de telecomunicações da Coreia do Sul, a SK Telecom, confirmou na segunda-feira que cerca de 27 milhões de registros de usuários foram expostos em um ataque cibernético que começou em 2022.

Está com pressa? Aqui estão os fatos rápidos:

  • O ataque de malware começou em junho de 2022, passando despercebido até 2024.
  • Os investigadores encontraram dados de IMEI em dois servidores comprometidos.
  • Não há relatórios de danos confirmados, mas as preocupações com a clonagem permanecem.

As autoridades acreditam que o malware usado na violação pode estar ligado a um grupo de hackers chineses conhecido como Red Menshen, conforme relatado pelo The Korea Times (KT).

Os dados vazados incluem dados de IMSI (Identidade Internacional de Assinante Móvel) – códigos exclusivos usados para identificar usuários móveis – e cerca de 290.000 números de IMEI (Identidade Internacional de Equipamento Móvel) de servidores comprometidos, de acordo com a KT. Esses identificadores são frequentemente chamados de “impressões digitais” de telefones e cartões SIM.

“Os investigadores confirmaram que a quantidade de informações vazadas (módulo de identidade de assinante universal, ou USIM) era de 9,82 (gigabytes), o que equivale a cerca de 26,69 milhões de unidades do IMSI”, disse Choi Woo-hyuk, diretor geral do Bureau de Segurança Cibernética do Ministério da Ciência, conforme reportado pelo The Korea Herald (KH).

Autoridades afirmam que 23 servidores Linux da SK Telecom foram infectados com 25 tipos diferentes de malware. O primeiro malware foi instalado em 15 de junho de 2022, mas lacunas nos registros do firewall tornam incerto o quanto de dados foi roubado antes de dezembro de 2024, conforme relatado pela KT.

As autoridades estão particularmente preocupadas com o BPFDoor – um malware de backdoor furtivo que os especialistas dizem ser frequentemente usado para espionagem. “É por isso que estamos conduzindo essa investigação com a máxima intensidade”, disse Ryu Je-myung, vice-ministro do Gabinete de Política de Rede, conforme relatado pelo KH.

Embora nenhum dano tenha sido relatado até agora, a violação desperta temores de telefones clonados. Ryu disse: “De acordo com os fabricantes, a clonagem ou criação de ‘telefones gêmeos’ é fundamentalmente impossível com os dados vazados do IMEI de 15 dígitos”, conforme relatado pela KT.

Especialistas instam o governo a tratar o caso como algo mais que um vazamento de dados. “Enquadrar isso apenas como um incidente de vazamento de dados perde a visão do quadro maior”, disse Lim Jong-in, um consultor de cibersegurança para o presidente, conforme relatado pela KT.

Gostou desse artigo? Avalie!
Eu detestei Eu não gostei Achei razoável Muito bom! Eu adorei!

Estamos muito felizes que tenha gostado do nosso trabalho!

Como um leitor importante, você se importaria de nos avaliar no Trustpilot? É rápido e significa muito para nós. Obrigado por ser incrível!

Avalie-nos no Trustpilot
0 Votado por 0 usuários
Título
Comentar
Obrigado por seu feedback