- Investigasi terhadap sekitar 30 ribu server Linux milik SKT menemukan total 23 server terinfeksi dan total 25 jenis malware (24 varian keluarga BPFDoor + 1 web shell)
- Skala informasi USIM yang bocor mencapai 9.82GB, dan berdasarkan kunci identifikasi pelanggan (IMSI) berjumlah 26.957.749 kasus
- Dari 15 server yang dianalisis secara mendalam, 2 server merupakan server yang terhubung dengan server autentikasi pelanggan terpadu dan untuk tujuan autentikasi pelanggan menyimpan sementara nomor identifikasi unik perangkat (IMEI) yang dipanggil serta sejumlah informasi pribadi (nama, tanggal lahir, nomor telepon, email, dll.)
- Dikonfirmasi bahwa file yang disimpan sementara di server tersebut mencakup total 291.831 nomor identifikasi unik perangkat (IMEI)
- Pada periode ketika catatan log akses firewall masih tersedia (3/12/2024–24/4/2025), tidak ada kebocoran data, dan untuk periode sejak malware pertama kali dipasang hingga sebelum catatan log akses tersedia (15/6/2022–2/12/2024), hingga saat ini belum dapat dipastikan apakah terjadi kebocoran data
15 komentar
Sampai web shell juga, wow... ini wibawa operator jaringan telekomunikasi?
Tempat kerja saya ada di luar negeri jadi saya sedang berada di luar Korea, dan benar-benar bikin kesal karena harus pergi ke Korea untuk mengganti operator seluler dan perangkat.
Begini pun, rasanya sia-sia karena sudah jelas beberapa bulan lagi mereka tetap santai mempertahankan posisi nomor satu.
Kalau ganti ke operator lain wajib saat ada insiden dengan ponsel baru. Ini harus dibayar pakai uang siapa?
Perusahaan sebesar itu bahkan tidak memasang program keamanan, ini kebodohan macam apa...
Kalau sudah meraup laba operasional lebih dari 1 triliun berkat struktur monopoli yang timpang, setidaknya mereka seharusnya memenuhi standar dasar, tapi ini apaan sih, serius.
Benarkah ini kecelakaan yang bisa terjadi di SKT, bukan di perusahaan lain. Sebegitu besar penghematan biaya dan kelalaian dalam pengelolaan server perusahaan besar sampai bisa jadi separah ini...
Benar-benar keterlaluan, ya. Kesalahannya ada pada mereka, tapi karena mereka juga ingin tetap bertahan, mereka jadi tidak mau bertanggung jawab. Kalaupun Anda pergi, tolong tetap bayar biaya penalti pembatalannya.
Wah.. ini mungkin jadi yang pertama dalam sejarah sejak era Dangun sekaligus rekor tertinggi.. ha.. masih ada sisa sedikit lagi.. masa pembebasan biaya penalti tidak bisa ya!
Bahkan kalau hanya mematuhi benchmark CIS saja....
Kalau itu web shell, bukannya malah seperti bilang “silakan masuk” ya.....
Irasshaimase~~
Sebagai operator telekomunikasi perwakilan Korea Selatan.. pengelolaannya sekarang rasanya sampai-sampai harus lenyap ke dalam sejarah. duh duh
Parah sekali;;
Jadi selama 3 tahun mereka tidak menyadari adanya backdoor. Karena ini tipe BPF, kemungkinan situasinya bahkan tidak tahu apa saja yang sudah dibobol.. Pengguna SK sepertinya sebaiknya segera pindah secepatnya