韩国运营商SK电讯泄露2695万名客户SIM卡详细信息 服务器被入侵3年感染25种后门
山外的鸭子哥
#安全资讯 韩国通信运营商 SK 电讯泄露高达 2695 万名客户 SIM 卡信息信息,包括里面存储的短信和联系人,黑客入侵 3 年并部署 25 种后门程序。SK 电讯在今年 4 月份才发现服务器出现异常活动并进行隔离,事后调查发现早在 2022 年 6 月黑客就成功入侵了其服务器。查看全文:https://ourl.co/109045
2025 年 4 月份韩国主要通信运营商 SK 电讯 (SK Telecom) 披露该公司遭遇的安全事件,当时 SK 电讯在网络上检测到恶意软件,随后安全团队立即采取行动隔离被黑客入侵的服务器。
此次漏洞使得攻击者可以窃取用户的 IMSI、USIM 认证密钥、网络使用数据以及存储在 SIM 卡中的短信和联系人等诸多数据,为防止 SIM 换卡攻击带来的风险,SK 电讯决定为所有受影响用户发放 SIM 卡替换件,同时加强安全措施防止未经授权的号码转移。
2025 年 5 月 8 日由韩国政府和 SK 电讯组成的联合调查委员会透露,在 SK 电讯的服务器上发现了 25 种后门程序,因此实际入侵程度远远超过最初的预期,能感染如此多的后门程序是因为黑客已经潜伏长达 3 年。
这个公私调查委员会对 SK 电讯的 30000 台 Linux 服务器进行检查,最终发现最初的 Web Shell 感染发生在 2022 年 6 月 15 日,由于长达 3 年 SK 电讯都没发现异常,因此后续黑客根据需要植入了不同功能的后门程序。
而 SK 电讯从 2024 年 12 月 31 日才开始记录服务器上的活动,因此从 2022 年 6 月 15 日~2024 年 12 月 31 日之间的活动都是空白的,没有活动数据意味着无法判断黑客到底窃取了哪些数据或执行了哪些恶意行为。
根据最新调查,实际受影响的 SK 电讯用户高达 2695 万名,目前 SK 电讯已经暂停接受新用户开通账户,接下来将陆续通知这 2695 万名客户更换 SIM 卡片并加强安全措施。
![[附解决方案] 工程造价软件开发商广联达驱动程序导致Windows 11大规模蓝屏死机](https://img.lancdn.com/landian/2025/04/108857T.png)
