- Sau khi điều tra khoảng 30.000 máy chủ Linux của SKT, đã xác nhận tổng cộng 23 máy chủ bị nhiễm và 25 loại mã độc (24 biến thể thuộc họ BPFDoor + 1 web shell)
- Quy mô thông tin USIM bị rò rỉ là 9.82GB, tương ứng 26.957.749 bản ghi theo khóa nhận dạng thuê bao (IMSI)
- Trong số 15 máy chủ được phân tích chuyên sâu, có 2 máy chủ là các máy chủ liên kết với máy chủ xác thực khách hàng tích hợp, dùng để lưu tạm số nhận dạng duy nhất của thiết bị (IMEI) và nhiều thông tin cá nhân (tên, ngày sinh, số điện thoại, email, v.v.) được gọi để phục vụ mục đích xác thực khách hàng
- Đã xác nhận trong các tệp được lưu tạm trên các máy chủ này có chứa tổng cộng 291.831 bản ghi số nhận dạng duy nhất của thiết bị (IMEI)
- Trong khoảng thời gian còn lưu nhật ký truy cập tường lửa (3/12/2024 ∼ 24/4/2025), không có việc rò rỉ dữ liệu; còn đối với giai đoạn không còn nhật ký truy cập kể từ thời điểm mã độc đầu tiên được cài đặt (15/6/2022 ∼ 2/12/2024), đến nay vẫn chưa thể xác nhận có rò rỉ dữ liệu hay không
15 bình luận
Đến cả web shell nữa cơ... Đây là đẳng cấp của một nhà mạng viễn thông hạ tầng trọng yếu à?
Chỗ làm của tôi ở nước ngoài nên hiện đang ở ngoài Hàn Quốc, vậy mà phải về Hàn để đổi nhà mạng và thiết bị thì đúng là... bực thật.
Vậy mà vài tháng nữa chắc chắn họ vẫn ngang nhiên giữ vững vị trí số 1, nghĩ đến thôi đã thấy vô vọng.
Sự cố đổi sang điện thoại mới thì bắt buộc phải đổi nhà mạng. Vậy khoản này phải lấy tiền của ai để chi trả đây
Là một tập đoàn lớn mà đến cả việc cài đặt chương trình bảo mật cũng không làm, đây là kiểu ngu ngốc gì vậy...
Nếu đã kiếm được hơn 1 nghìn tỷ won lợi nhuận hoạt động nhờ một cấu trúc độc quyền méo mó như vậy thì lẽ ra ít nhất cũng phải làm tròn trách nhiệm cơ bản chứ, đây rốt cuộc là cái gì vậy thật sự.
Thật sự đây có phải là một sự cố có thể xảy ra ở SKT chứ không phải ở một công ty nào khác sao. Không hiểu họ đã cắt giảm chi phí và quản lý máy chủ của một tập đoàn lớn một cách hời hợt đến mức nào mà mọi chuyện có thể đi đến mức này...
Thật sự rất đáng bực mình. Lỗi là lỗi của họ, nhưng vì họ cũng phải sống nên lại không muốn chịu trách nhiệm. Dù có rời đi thì xin hãy trả phí phạt hủy hợp đồng.
Wow.. chắc đây sẽ là lần đầu tiên trong lịch sử từ thời lập quốc và cũng là kỷ lục lớn nhất luôn nhỉ.. ha.. vẫn còn chưa xong mà.. không được miễn phí phạt vi phạm hợp đồng à!
Giá mà chỉ cần tuân thủ CIS Benchmark thì đã...
Nếu là web shell thì chẳng phải kiểu như đang giang tay chào đón người ta vào sao.....
Irasshaimase~~
Là nhà mạng tiêu biểu của Hàn Quốc mà... cách vận hành giờ đúng là đến mức nên biến mất vào lịch sử rồi. run run
Nghiêm trọng thật;;
Vậy là suốt 3 năm họ không hề biết có backdoor. Vì thuộc dòng BPF nên có lẽ còn trong tình trạng không biết rốt cuộc đã bị lấy cắp những gì... Có vẻ đáp án đúng với người dùng SK là rời đi càng sớm càng tốt.