【安全资讯】SK电信披露恶意软件事件，影响2700万用户数据

概要：

SK电信近日披露了一起严重的网络安全事件，该事件自2022年起持续了近三年，导致2700万用户的USIM数据被泄露。作为韩国最大的移动网络运营商，SK电信的这一事件不仅影响了用户的个人信息安全，也引发了公众对网络安全的广泛关注。

主要内容：

2022年6月15日，SK电信的系统首次遭遇恶意软件感染，直到2025年4月19日才被发现。此次事件暴露了包括IMSI、USIM认证密钥、网络使用数据以及存储在SIM卡上的短信和联系人等敏感信息，极大地增加了SIM卡交换攻击的风险。为了应对这一危机，SK电信决定为所有受影响用户更换SIM卡，并加强安全措施以防止未经授权的号码转移。

调查显示，恶意软件感染涉及23台服务器，且发现了25种不同类型的恶意软件。尽管SK电信否认了部分客户信息被盗的说法，但调查团队指出，15台感染服务器中包含291,831个IMEI号码。由于在2024年12月3日之前未能检测到数据外泄，任何在此期间发生的数据泄露都未被发现。

SK电信表示，正在为用户提供SIM卡更换服务，并自动激活更高的安全措施以保护用户账户，确保非法的USIM和设备更改被完全阻止。公司承诺，如果在这些努力下仍然发生损害，将承担100%的责任。