- ตรวจสอบเซิร์ฟเวอร์ Linux ของ SKT ราว 30,000 เครื่อง พบเซิร์ฟเวอร์ที่ติดเชื้อรวม 23 เครื่อง และพบมัลแวร์รวม 25 ชนิด (ตระกูล BPFDoor 24 ชนิด + เว็บเชลล์ 1 ชนิด)
- ขนาดข้อมูล USIM ที่รั่วไหลอยู่ที่ 9.82GB และมีจำนวน 26,957,749 รายการ ตามเกณฑ์คีย์ระบุตัวตนผู้สมัครใช้บริการ (IMSI)
- ในบรรดาเซิร์ฟเวอร์ 15 เครื่องที่วิเคราะห์เชิงลึก มี 2 เครื่องเป็นเซิร์ฟเวอร์ที่เชื่อมต่อกับเซิร์ฟเวอร์ยืนยันตัวตนลูกค้าแบบรวมศูนย์ และเป็นเซิร์ฟเวอร์ที่ใช้เก็บข้อมูลชั่วคราวของ หมายเลขประจำเครื่องอุปกรณ์ (IMEI) ที่ถูกเรียกใช้เพื่อวัตถุประสงค์ด้านการยืนยันตัวตนลูกค้า และ ข้อมูลส่วนบุคคลจำนวนมาก (ชื่อ, วันเกิด, หมายเลขโทรศัพท์, อีเมล เป็นต้น)
- ยืนยันว่าในไฟล์ที่ถูกเก็บชั่วคราวบนเซิร์ฟเวอร์ดังกล่าวมี หมายเลขประจำเครื่องอุปกรณ์ (IMEI) รวม 291,831 รายการ
- ในช่วงเวลาที่มีการเก็บบันทึกล็อกการเชื่อมต่อของไฟร์วอลล์ (3 ธ.ค. 2024 ∼ 24 เม.ย. 2025) ไม่พบการรั่วไหลของข้อมูล และสำหรับช่วงเวลาตั้งแต่จุดที่ติดตั้งมัลแวร์ครั้งแรกจนถึงก่อนมีการเก็บบันทึกล็อกการเชื่อมต่อ (15 มิ.ย. 2022 ∼ 2 ธ.ค. 2024) ขณะนี้ยังไม่สามารถยืนยันได้ว่ามีการรั่วไหลของข้อมูลหรือไม่
15 ความคิดเห็น
ถึงขั้นเป็นเว็บเชลล์เลยเหรอ... นี่คือความยิ่งใหญ่สมกับการเป็นผู้ให้บริการโครงข่ายโทรคมนาคมสาธารณะ?
ที่ทำงานอยู่ต่างประเทศ ก็เลยอยู่ต่างประเทศในตอนนี้ แต่ต้องกลับไปเกาหลีเพื่อเปลี่ยนทั้งค่ายมือถือและอุปกรณ์นี่มัน... น่าหงุดหงิดจริง ๆ ครับ
ทั้งที่เป็นแบบนี้ อีกไม่กี่เดือนก็คงยังหน้าตาเฉยรักษาอันดับ 1 ไว้ได้เหมือนเดิมอยู่ดี เลยรู้สึกหมดหวังนะ
อุบัติเหตุจากการเปลี่ยนเครื่องใหม่ จำเป็นต้องเปลี่ยนค่ายมือถือด้วย ควรต้องใช้เงินของใครมาจ่ายเรื่องนี้กันแน่
เป็นบริษัทใหญ่แท้ๆ แต่กลับไม่ติดตั้งโปรแกรมความปลอดภัยด้วยซ้ำ นี่มันทำเรื่องโง่อะไรแบบนี้กัน...
ถ้าได้กำไรจากการดำเนินงานเกิน 1 ล้านล้านวอนจากโครงสร้างผูกขาดที่บิดเบี้ยว อย่างน้อยก็ควรทำพื้นฐานให้ได้ แต่นี่มันอะไรกันเนี่ย จริงๆ
นี่คืออุบัติเหตุที่เกิดขึ้นกับ SKT ได้จริง ๆ เหรอ ไม่ใช่บริษัทอื่นเลยนะ ถ้าลดต้นทุนการดูแลเซิร์ฟเวอร์ของบริษัทยักษ์ใหญ่และปล่อยปละละเลยกันมากขนาดไหน ถึงได้เลวร้ายมาถึงขั้นนี้...
น่าหมั่นไส้จริงๆ นั่นแหละ ความผิดพลาดก็เป็นความผิดของพวกเราเอง แต่เพราะพวกเราก็ต้องอยู่รอด เลยไม่อยากรับผิดชอบ ถึงจะย้ายค่ายก็ช่วยจ่ายค่าปรับผิดสัญญาด้วยนะ
โห.. นี่คงเป็นครั้งแรกและเป็นสถิติสูงสุดนับตั้งแต่ก่อตั้งชาติมาเลยนะ.. เฮ้อ.. ยังเหลืออีกนิดหน่อย.. ยกเว้นค่าปรับผิดสัญญาให้ไม่ได้เหรอ!
ถ้ารักษาตาม CIS Benchmark อย่างเดียวก็คงยังดี....
ถ้าเป็นเว็บเชลล์ก็คงเหมือนเชิญเข้ามากันเลยไม่ใช่เหรอ.....
อิรัชชัยมาเสะ~~
ในฐานะผู้ให้บริการโทรคมนาคมชั้นนำของเกาหลีใต้... การบริหารงานตอนนี้ถึงขั้นที่ควรหายไปจากหน้าประวัติศาสตร์ได้แล้วนะเนี่ย สุดๆ
ร้ายแรงมากเลย;;
แปลว่าไม่รู้มาตลอด 3 ปีเลยว่ามี backdoor อยู่ เพราะเป็นตระกูล BPF เลยอาจอยู่ในสถานการณ์ที่ไม่รู้ด้วยซ้ำว่ามีอะไรถูกเจาะไปบ้าง.. สำหรับผู้ใช้ SK ดูเหมือนว่าคำตอบคือรีบย้ายออกให้ไว