- SKT के लगभग 30,000 Linux सर्वरों की जांच में कुल 23 संक्रमित सर्वर और कुल 25 प्रकार के मालवेयर (BPFDoor परिवार के 24 प्रकार + 1 web shell) की पुष्टि हुई
- लीक हुई USIM जानकारी का आकार 9.82GB था, और subscriber identification key (IMSI) के आधार पर 26,957,749 रिकॉर्ड पाए गए
- विस्तृत विश्लेषण किए गए 15 सर्वरों में से 2 ऐसे सर्वर थे जो integrated customer authentication server से जुड़े थे और ग्राहक प्रमाणीकरण के लिए कॉल किए गए device unique identifier (IMEI) तथा बड़ी मात्रा में व्यक्तिगत जानकारी (नाम, जन्मतिथि, फोन नंबर, ईमेल आदि) को अस्थायी रूप से संग्रहीत करते थे
- यह पुष्टि हुई कि इन सर्वरों पर अस्थायी रूप से सहेजी गई फाइलों में कुल 291,831 device unique identifier (IMEI) शामिल थे
- जिस अवधि के लिए firewall access logs उपलब्ध हैं (’24.12.3.∼’25.4.24.), उस दौरान डेटा लीक नहीं हुआ था, और जिस अवधि के लिए, प्रारंभिक मालवेयर इंस्टॉल किए जाने के समय से, access logs उपलब्ध नहीं हैं (’22.6.15.∼’24.12.2.), उस दौरान डेटा लीक हुआ या नहीं, यह अभी तक पुष्टि नहीं हो सकी है
15 टिप्पणियां
वेब शेल तक, उफ़... यही क्या एक अवधि दूरसंचार नेटवर्क ऑपरेटर की शान है?
मेरी नौकरी विदेश में है, इसलिए मैं अभी देश के बाहर हूँ, लेकिन सिर्फ टेलीकॉम कैरियर और डिवाइस बदलने के लिए कोरिया जाना पड़े, यह सच में... बहुत झुंझलाहट भरा है।
और फिर भी शायद कुछ महीनों बाद यह बेझिझक नंबर 1 बना रहेगा, यही सोचकर निराशा होती है।
नया फोन लेने पर telecom company बदलना ज़रूरी है। यह खर्च किसके पैसे से होना चाहिए?
इतनी बड़ी कंपनी होकर भी सिक्योरिटी प्रोग्राम तक इंस्टॉल नहीं किया, ये कैसी बेवकूफ़ी है...
अगर इस विकृत एकाधिकार ढांचे में 1 ट्रिलियन won से ज़्यादा का operating profit कमाया है, तो कम से कम बुनियादी ज़िम्मेदारी तो निभानी चाहिए थी, लेकिन यह आखिर है क्या, सच में।
क्या वाकई यह ऐसा हादसा है जो किसी और कंपनी में नहीं, बल्कि SKT में हो सकता है? बड़े कॉरपोरेट के server management में कितनी cost cutting की गई होगी और कितनी लापरवाही बरती गई होगी कि बात यहां तक पहुंच गई...
सच में बहुत बेहूदा है। गलती हमारी है, लेकिन हमें भी तो बचना है, इसलिए ज़िम्मेदारी नहीं लेना चाहते। आप जाएँ भी, तो कृपया cancellation fee तो भरिए।
वाह.. यह शायद हमारे इतिहास में पहली बार और सबसे बड़ा रिकॉर्ड होगा.. हाँ.. अभी थोड़ा बाकी है.. क्या cancellation fee माफ़ नहीं हो सकती!
अगर केवल CIS benchmark का ही पालन किया होता....
अगर यह webshell है, तो क्या यह "आइए, आपका स्वागत है" जैसा नहीं है.....
इराश्शाइमासे~~
दक्षिण कोरिया की प्रमुख टेलीकॉम कंपनी होने के बावजूद... अब इसका संचालन ऐसा लग रहा है कि इसे इतिहास में गायब हो जाना चाहिए। उफ
काफी गंभीर है;;
मतलब 3 साल तक उन्हें backdoor का पता ही नहीं चला। BPF सीरीज़ का मामला है, इसलिए शायद यह भी नहीं पता कि क्या-क्या compromise हुआ है.. SK यूज़र्स के लिए तो जितनी जल्दी हो सके निकल जाना ही सही जवाब लगता है