Image by Diana den Held, from Unsplash
Dev SK Telecom Hack, 27 Milyon Kullanıcının Bilgilerini Açığa Çıkarıyor
Okuma süresi: 2 dk.
Son Güncellenen May 20, 2025
-
![Kiara Fabbri]()
-
![Lokalizasyon ve Çeviri Ekibi]()
Çevirisi tarafından yapılmıştır Lokalizasyon ve Çeviri Ekibi Lokalizasyon ve Çeviri Hizmetleri
Güney Kore’nin en büyük telekom sağlayıcısı SK Telecom, Pazartesi günü doğruladı ki, 2022’de başlayan bir siber saldırı sonucunda yaklaşık 27 milyon kullanıcı kaydı ifşa edildi.
Acelesi olanlar için kısa bilgiler:
- Yazılım saldırısı Haziran 2022’de başladı, ancak 2024’e kadar fark edilmedi.
- Araştırmacılar, iki tehlikeye atılmış sunucuda IMEI verilerini buldular.
- Doğrulanmış bir zarar raporu yok, ancak klonlama endişeleri devam ediyor.
Yetkililer, ihlalde kullanılan zararlı yazılımın, Korea Times (KT) tarafından bildirildiği üzere, Red Menshen olarak bilinen bir Çinli hacker grubuyla bağlantılı olabileceğine inanıyorlar.
Sızdırılan veriler, mobil kullanıcıları tanımlamak için kullanılan benzersiz kodları içeren IMSI (Uluslararası Mobil Abone Kimliği) verileri ve KT’ye göre, tehlikeye giren sunuculardan yaklaşık 290.000 IMEI (Uluslararası Mobil Ekipman Kimliği) numarasını içeriyor. Bu tanımlayıcılar genellikle telefonların ve SIM kartların “parmak izleri” olarak adlandırılır.
Bilim Bakanlığı Siber Güvenlik Bürosu Genel Müdürü Choi Woo-hyuk, The Korea Herald (KH) tarafından bildirildiği gibi, “Araştırmacılar, sızdırılan (evrensel abone kimlik modülü veya USIM) bilgilerin miktarının 9.82 (gigabayt) olduğunu ve bu miktarın IMSI’nin yaklaşık 26.69 milyon birimine eşit olduğunu doğruladılar.”
Yetkililer, SK Telecom’un Linux sunucularının 23’ünün 25 farklı türde zararlı yazılımla enfekte olduğunu söylüyor. İlk zararlı yazılım 15 Haziran 2022’de yüklendi, ancak güvenlik duvarı kayıtlarındaki boşluklar Aralık 2024’ten önce ne kadar verinin çalındığının belirsiz olduğunu gösteriyor, KT tarafından bildirildiği gibi.
Yetkililer, genellikle casusluk için kullanılan ve uzmanların sinsi bir arka kapı zararlı yazılım olduğunu söylediği BPFDoor konusunda özellikle endişeliler. “İşte bu yüzden bu soruşturmayı en yüksek yoğunlukta yürütüyoruz,” dedi Ağ Politikası Ofisi müsteşar yardımcısı Ryu Je-myung, KH tarafından bildirildiği gibi.
Bugüne kadar herhangi bir zarar bildirilmedi ancak bu durum, klonlanmış telefonlardan duyulan korkuyu artırıyor. Ryu, “Üreticilere göre, sızdırılan 15 haneli IMEI verisiyle ‘ikiz telefonlar’ yaratmak veya klonlamak temelde imkansız,” dedi, KT tarafından bildirildiği gibi.
Uzmanlar, hükümeti bu durumu sadece bir veri sızıntısı olarak değil, daha fazlası olarak görmeye teşvik ediyor. “Bunu sadece bir veri sızıntısı olayı olarak çerçevelemek, daha büyük resmi göz ardı eder,” dedi Cumhurbaşkanına siber güvenlik danışmanı olan Lim Jong-in, KT tarafından bildirildiği gibi.
Önceki Hikâye
Son makaleler 
