En abril, el gigante de telecomunicaciones de Corea del Sur, SK Telecom (SKT) fue golpeado por un ataque cibernético que condujo al robo de datos personales de aproximadamente 23 millones de clientes, equivalente a casi la mitad de los 52 millones de residentes del país.
En una audiencia de la Asamblea Nacional en Seúl el jueves, el presidente ejecutivo de SKT, Young-Sang Ryu, dijo que unos 250,000 usuarios han cambiado a un proveedor de telecomunicaciones diferente después de la violación de los datos. Dijo que espera que este número alcance los 2.5 millones, más de diez veces el monto actual, si la compañía renuncia a las tarifas de cancelación.
La compañía podría perder hasta $ 5 mil millones (alrededor de ₩ 7 billones) en los próximos tres años si decide no cobrar tarifas de cancelación para los usuarios que desean cancelar su contrato temprano, dijo Ryu en la audiencia.
“SK Telecom considera este incidente como la violación de seguridad más severa en la historia de la compañía y está haciendo nuestro mayor esfuerzo para minimizar cualquier daño a nuestros clientes”, dijo un portavoz de SKT a TechCrunch en una declaración enviada por correo electrónico. “El número de clientes afectados y la entidad responsable de la piratería está bajo investigación”, agregó el portavoz.
Actualmente se está realizando una investigación conjunta que involucra entidades públicas y privadas para identificar la causa específica del incidente.
El Comité de Protección de Información Personal (PIPC) de Corea del Sur anunció el jueves que 25 tipos diferentes de información personal, incluidos los números de teléfono móvil e identificadores únicos (números IMSI), así como las claves de autenticación USIM y otros datos de USIM, habían sido exfiltrados de su base de datos central, conocida como su servidor de suscriptores domésticos. Los datos comprometidos pueden poner a los clientes en mayor riesgo de intercambiar ataques de SIM y vigilancia del gobierno.
Después de su anuncio oficial del incidente el 22 de abril, SKT ha estado ofreciendo protección de tarjetas SIM y reemplazos de tarjeta SIM gratuitos para evitar más daños a sus clientes.
“Detectamos posibles fugas de información sobre SIM el 19 de abril”, dijo el portavoz de SKT a TechCrunch. “Después de la identificación de la violación, aislamos inmediatamente el dispositivo afectado mientras investigamos a fondo todo el sistema”.
“Para salvaguardar aún más a nuestros clientes, actualmente estamos desarrollando un sistema que puede proteger la información de los usuarios a través del servicio de protección SIM mientras les permite utilizar los servicios de roaming sin problemas fuera de Corea antes del 14 de mayo”, dijo el portavoz.
Hasta la fecha, SKT no ha recibido ningún informe de daño secundario y ningún instancias verificadas de información del cliente se distribuye o se usa mal en la web oscura u otras plataformas, dijo la compañía a TechCrunch.
Una línea de tiempo de violación de datos de SKT
18 de abril de 2025
SKT detectó actividades anormales el 18 de abril a las 11:20 pm hora local. SKT encontró registros inusuales y signos de archivos que se habían eliminado en el equipo que la compañía utiliza para monitorear y administrar información de facturación para sus clientes, incluidos el uso de datos y la duración de las llamadas.
19 de abril de 2025
La Compañía identificó una violación de datos el 19 de abril en su servidor de suscriptores en el hogar en Seúl, que generalmente alberga información de suscriptores, incluida la autenticación, la autorización, la ubicación y los detalles de la movilidad.
20 de abril de 2025
Skt informó el incidente de CyberAttack a la Agencia de Ciberseguridad de Corea.
22 de abril de 2025
SKT confirmó en su sitio web que detectó actividades sospechosas, lo que indica una violación de datos “potencial” que involucra alguna información relacionada con los datos de USIMS de los usuarios.
28 de abril de 2025
SKT comenzó a reemplazar tarjetas SIM móviles de 23 millones de usuarios, pero la compañía ha enfrentado una escasez para obtener suficientes tarjetas USIM para cumplir con su promesa de proporcionar reemplazos de tarjetas SIM gratuitos.
30 de abril de 2025
La policía de Corea del Sur comenzó a investigar el presunto ciberataque de SKT el 18 de abril.
1 de mayo de 2025
Según los informes de los medios locales, muchas compañías surcoreanas, incluido SKT, usan equipos VPN Ivanti, y que la violación reciente de datos puede estar conectada a los piratas informáticos respaldados por China.
Según un informe de los medios locales, Skt dijo que recibió un aviso de ciberseguridad de Kisa que instruyó a la compañía para apagar y reemplazar la VPN Ivanti.
TeamT5, una compañía de seguridad cibernética con sede en Taiwán, alertó al público sobre las amenazas mundiales planteadas por un grupo respaldado por el gobierno vinculado a China, que supuestamente aprovechó las vulnerabilidades en los sistemas VPN seguros de Ivanti para obtener acceso a múltiples organizaciones globales.
Unas 20 industrias han sido afectadas, incluidas las instituciones automotrices, químicas, financieras, bufetes de abogados, medios, institutos de investigación y telecomunicaciones, en 12 países, incluidos Australia, Corea del Sur, Taiwán y Estados Unidos.
6 de mayo de 2025
Un equipo de investigadores públicos y privados descubrió ocho tipos adicionales de malware en el caso de piratería de SKT. Actualmente, el equipo está investigando si el nuevo malware se instaló en el mismo servidor de suscriptores caseros que las cuatro cepas originales o si se encuentran en equipos de servidor separados.
7 de mayo de 2025
Tae-Won Chey, el presidente de SK Group, que opera SKT, se disculpó públicamente por primera vez por la violación de datos, unas tres semanas después de que ocurriera la violación.
A partir del 7 de mayo, todos los usuarios elegibles se han inscrito en el Servicio de Protección SIM, excepto aquellos que viven en el extranjero utilizando servicios de roaming y suspendidos temporalmente, dijo el portavoz a TechCrunch, y agregó que su sistema de detección de fraude ya se ha establecido para que todos los clientes eviten los intentos de inicio de sesión no autorizados con tarjetas SIM clonadas.
8 de mayo de 2028
SKT está evaluando actualmente cómo manejar las tarifas de cancelación para los usuarios afectados por el incidente de violación de datos. Alrededor de 250,000 usuarios han cambiado a otro proveedor de telecomunicaciones después de la violación, según el director ejecutivo de la compañía en una audiencia de la Asamblea Nacional.
Mientras tanto, las autoridades surcoreanas anunciaron que se filtraron 25 tipos de información personal de las bases de datos de la compañía durante el ataque cibernético.
