Kiedy w kwietniu 2025 roku SK Telecom, największy operator komórkowy w Korei Południowej, wykrył złośliwe oprogramowanie w swojej infrastrukturze sieciowej, nikt nie spodziewał się, jak głęboko sięga problem. Analiza wykazała, że cyberprzestępcy zdołali uzyskać dostęp do danych z kart USIM – technologii powszechnie wykorzystywanej do przechowywania tożsamości abonenta i kluczowych informacji autoryzacyjnych. Dane te, w tym numery IMSI i MSISDN, klucze uwierzytelniające oraz zapisy dotyczące korzystania z sieci, mogły zostać przejęte przez osoby nieuprawnione. W niektórych przypadkach mogły to być również wiadomości SMS i kontakty zapisane na karcie. Chociaż operator szybko zapewnił, że nie doszło do wycieku nazwisk, danych osobowych ani informacji finansowych, to głównym zagrożeniem okazała się możliwość dokonania nieautoryzowanego portowania numeru – techniki znanej jako „zamiana kart SIM”. W skrócie: przestępcy, mając dostęp do danych SIM, mogą podszyć się pod ofiarę, przejąć jej numer i uzyskać dostęp do poufnych kont, zwłaszcza w usługach wymagających potwierdzenia tożsamości SMS-em.
Darmowa wymiana SIM, ale z ograniczeniami
W odpowiedzi na ten bezprecedensowy incydent, SK Telecom ogłosił bezpłatną wymianę kart SIM dla wszystkich swoich klientów – a to oznacza aż 25 milionów osób. Oferta obejmuje również użytkowników tanich operatorów korzystających z infrastruktury SKT, których jest około dwóch milionów. Decyzja ta została dobrze przyjęta, ale bardzo szybko pojawił się poważny problem – brak kart SIM. Obecnie w magazynach znajduje się zaledwie milion kart, a do końca maja firma planuje zabezpieczyć kolejne pięć milionów. To oznacza, że mimo szlachetnego zamiaru objęcia programem wszystkich klientów, realnie wymienionych zostanie tylko sześć milionów kart w pierwszym etapie. Pozostali będą musieli czekać. Operator apeluje więc o cierpliwość i sugeruje korzystanie z systemu rezerwacji online, aby uniknąć chaosu w punktach obsługi. Podkreślono przy tym, że tylko osoby, które były aktywnymi abonentami na dzień 18 kwietnia 2025 r., kwalifikują się do bezpłatnej wymiany.
Zabezpieczenia systemowe zostały także natychmiast wzmocnione. Firma wprowadziła zmodyfikowane algorytmy wykrywające nietypowe próby aktywacji kart i natychmiast blokujące potencjalne próby kradzieży tożsamości. System ochrony kart SIM został dodatkowo rozbudowany, a także powiązany z usługą FDS, która analizuje zachowania użytkownika i wykrywa anomalie w czasie rzeczywistym.
Wątpliwości i śledztwo
Mimo szybkiej reakcji, wielu klientów niepokoi fakt, że nadal nie wiadomo, kto stoi za atakiem. SK Telecom nie wskazał jeszcze źródła zagrożenia ani nie potwierdził, czy dane trafiły do cyberprzestępców działających na zlecenie, czy też były częścią masowej kampanii mającej na celu zakłócenie działania infrastruktury krytycznej. W opublikowanym FAQ firma przyznała, że śledztwo trwa i jak dotąd nie stwierdzono dalszych wycieków ani pojawienia się przejętych danych w tzw. darknecie. Jednocześnie zapewniono, że usługi roamingowe – tymczasowo wyłączone dla użytkowników korzystających z nowego systemu ochrony – wkrótce zostaną zaktualizowane tak, by można z nich było korzystać również za granicą. To jednak nie kończy sprawy. SK Telecom zapowiedział, że wszyscy klienci, których dane mogły zostać naruszone, otrzymają spersonalizowane instrukcje dotyczące zabezpieczenia kont i dalszych kroków. Chodzi przede wszystkim o edukację, ale także o wsparcie w zakresie ewentualnych zagrożeń dla prywatności.
