En avril, le géant des télécommunications de la Corée du Sud SK Telecom (SKT) a été touché par une cyberattaque qui a conduit au vol de données personnelles sur environ 23 millions de clients, ce qui équivaut à près de la moitié des 52 millions de résidents du pays.
Lors d’une audience de l’Assemblée nationale à Séoul jeudi, le PDG de SKT, Young-Sang Ryu, a déclaré qu’environ 250 000 utilisateurs étaient passés à un autre fournisseur de télécommunications après la violation des données. Il a dit qu’il s’attend à ce que ce nombre atteigne 2,5 millions, plus de dix de l’amour actuel, si l’entreprise renonce aux frais d’annulation.
L’entreprise pourrait s’allonger jusqu’à 5 milliards de dollars (environ 7 billions) au cours des trois prochaines années s’il décide de ne pas charger les frais d’annulation pour les utilisateurs qui souhaitent annuler leur contrat tôt, a déclaré Ryu lors de l’audience.
« SK Telecom considère cet incident la violation de sécurité la plus sévère de l’histoire de l’entreprise et met Fortth notre plus grand effort pour minimiser les dommages à nos clients », a déclaré un porte-parole de SKT à TechCrunch dans un article envoyé par e-mail. « Le nombre de clients touchés et l’entité responsable du piratage font l’objet d’une enquête », a ajouté le porte-parole.
Une enquête conjointe impliquant des entités publiques et privées est actuellement en cours pour identifier la cause spécifique de l’incident.
Le comité de protection de l’information personnelle (PIPC) de la Corée du Sud a annoncé jeudi que 25 types d’informations personnelles, notamment des numéros de téléphone portable et des identifiants uniques (numéros IMSI), ainsi que des clés d’authentification USIM et d’autres données USIM, avaient été exfiltrées à partir de sa base de données centrale, du serveur de sous-marins domestiques. Les données compromises peuvent mettre les clients à risquer un plus grand risque d’échangement d’attaques et de surveillance gouvernementale.
Après son début officiel de l’incident le 22 avril, SKT a offert une protection par carte SIM et des remplacements de carte SIM gratuits pour empêcher ses dommages à ses clients.
« Nous avons détecté d’éventuelles informations sur la fuite d’informations le 19 avril », a déclaré le porte-parole de SKT à TechCrunch. «Après l’identification de la brèche, nous avons immodéré le dispositif affuté tout en étudiant entièrement l’ensemble du système.»
« Pour protéger davantage nos clients, nous développons actuellement un système qui peut protéger les informations des utilisateurs via le service de protection SIM tout en leur permettant d’utiliser des services itinérants de manière transparente en dehors de la Corée d’ici le 14 mai », a déclaré le porte-parole.
À ce jour, SKT n’a reçu aucun rapport de dommages secondaires et aucun cas vérifié d’informations sur les clients n’est distribué ou mal utilisé sur le Web Dark ou d’autres plateformes, a déclaré la société à TechCrunch.
Une chronologie de la violation de données de SKT
18 avril 2025
SKT a détecté des activités anormales le 18 avril à 23h20, heure locale. SKT a trouvé des journaux inhabituels et des signes de fichiers ayant été supprimés sur l’équipement que l’entreprise utilise pour surveiller et gérer les informations de facturation pour ses clients, y compris l’utilisation des données et les durées d’appel.
19 avril 2025
La société a identifié une violation de données le 19 avril dans son serveur abonné à domicile à Séoul, qui abrite généralement des informations sur les abonnés, y compris les détails de l’authentification, de l’autorisation, de la location et de la mobilité.
20 avril 2025
SKT a signalé l’incident de cyberattaque à l’agence de cybersécurité de Corée.
22 avril 2025
SKT a confirmé sur son site Web qu’il avait détecté des activités suspectes, indiquant une violation de données «potentielle» impliquant certaines informations liées aux données USIMS des utilisateurs.
28 avril 2025
SKT a commencé à remplacer les cartes SIM mobiles de 23 millions d’utilisateurs, mais la société a fait face à des pénuries pour obtenir des cartes USIM suffisantes pour tenir sa promesse de fournir des remplacements de carte SIM gratuits.
30 avril 2025
La police sud-coréenne a commencé à enquêter sur la cyberattaque présumée de SKT le 18 avril.
1er mai 2025
Selon les médias locaux, de nombreuses sociétés sud-coréennes, dont SKT, utilisent des équipements VPN Ivanti et que la récente violation de données peut être connectée à des pirates soutenus en Chine.
Selon un rapport des médias locaux, SKT a déclaré avoir reçu un avis de cybersécurité de Kisa demandant à la société de désactiver et de remplacer le VPN Ivanti.
TeamT5, une entreprise de cybersécurité basée à Taïwan, a alerté le public du fil mondial posé par un groupe soutenu par le gouvernement lié à la Chine, qui aurait profité de la vulnérabilité dans le système VPN Connect Secure d’Ivanti pour accéder à plusieurs organisations à l’échelle mondiale.
Une vingtaine d’industries ont été touchées, notamment l’automobile, les produits chimiques, les institutions financières, les cabinets d’avocats, les médias, les instituts de recherche et les télécommunications, dans 12 pays, dont l’Australie, la Corée du Sud, Taïwan et les États-Unis.
6 mai 2025
Une équipe d’enquêteurs public et privé a découvert huit types de logiciels malveillants supplémentaires dans le cas de piratage de SKT. L’équipe enquête actuellement à quel point le nouveau malware a été inscalé sur le même serveur Home Subcripber que les quatre souches d’origine ou si elles sont situées sur un équipement de serveur séparé.
7 mai 2025
Tae-won Chey, le président du SK Group, qui exploite SKT, s’est excusé publiquement pour la première fois pour la violation de données, environ trois semaines après la violation.
Au 7 mai, tous les utilisateurs éligibles ont été inscrits au SIM Protection Service, à l’exception de ceux qui vivent à l’étranger à l’aide de services itinérants et de Sushed temporel, a déclaré le porte-parole à TechCrunch, ajoutant que son système de détection de fraude avait déjà été fixé des cartes SIM clonées.
8 mai 2028
SKT est actuellement en train de gérer la gestion des frais d’annulation pour les utilisateurs affectés par l’incident de violation de données. Environ 250 000 utilisateurs sont passés à un autre fournisseur de télécommunications à la suite de la violation, selon le directeur général de la société lors d’une audience de l’Assemblée nationale.
Les autorités sud-coréennes, quant à elles, ont annoncé que 25 types d’informations personnelles avaient été divulguées des bases de données de l’entreprise pendant la cyberattaque.
