据报道，韩国最大移动运营商 SK 电讯（SKT）上个月称其遭遇黑客攻击，致使用户 SIM 卡相关数据泄露。SK 电讯本周通报了此次黑客攻击事件一系列详情。

调查显示，攻击者自 2022 年 6 月 15 日通过 Web Shell 首次入侵系统，直至被发现前在 23 台服务器上植入了包括 BPFDoor 在内的 25 种后门程序，但 SKT 直到今年  4 月 19 日才发现这一情况。调查小组指出，SKT 于 2024 年 12 月 3 日才开始记录受影响服务器上的活动，导致 2022 年 6 月至 2024 年 12 月 2 日期间的具体数据窃取行为无法追溯。调查小组表示，其服务器漏洞使攻击者能够窃取包括国际移动用户识别码（IMSI）、通用用户识别模块（USIM）认证密钥、网络使用数据以及存储在 SIM 卡中的短信 / 联系人在内的数据。调查显示，23 台受感染的服务器中有 15 台包含客户个人信息，包括 291,831 个 IMEI 号码，但 SKT 此前在其新闻稿中明确否认了这一点。

此外，虽然初期调查称国际移动设备识别码（IMEI）数据并未泄露，但最新发现在两台被入侵服务器中存有约 29 万条 IMEI 数据，引发了人们对 SIM 克隆或利用泄露数据进行其他网络犯罪的担忧。此次事件增加了 SIM 卡被克隆的风险，因此该公司决定为所有用户免费更换 SIM 卡，同时加强安全保护措施，以防止未经授权的号码转移行为。

（来源：IT之家）