- SKT’nin yaklaşık 30 bin Linux sunucusu incelendi; toplam 23 enfekte sunucu ve toplam 25 kötü amaçlı yazılım türü (24 BPFDoor türevi + 1 web shell) tespit edildi
- Sızdırılan USIM bilgisinin boyutunun 9.82GB olduğu ve abone tanımlama anahtarı (IMSI) esas alındığında 26,957,749 kayıt olduğu belirlendi
- Ayrıntılı analiz yapılan 15 sunucudan 2’sinin, entegre müşteri kimlik doğrulama sunucusuyla bağlantılı sunucular olduğu; müşteri kimlik doğrulaması amacıyla çağrılan cihaza özgü benzersiz kimlik numarası (IMEI) ile çok sayıda kişisel veriyi (isim, doğum tarihi, telefon numarası, e-posta vb.) geçici olarak depoladığı tespit edildi
- Söz konusu sunuculardaki geçici olarak kaydedilmiş dosyalarda toplam 291,831 adet cihaza özgü benzersiz kimlik numarası (IMEI) bulunduğu doğrulandı
- Güvenlik duvarı erişim günlüklerinin mevcut olduğu dönemde (’24.12.3.∼’25.4.24.) veri sızıntısı yaşanmadı; ilk kötü amaçlı yazılımın yüklendiği andan erişim günlüklerinin bulunmadığı döneme kadar (’22.6.15.∼’24.12.2.) veri sızıntısı olup olmadığı ise şu ana kadar doğrulanamadı
15 yorum
Web shell’e kadar vay be... Bu mu yani kamu telekomünikasyon şebekesi işletmecisinin heybeti?
İşim yurt dışında olduğu için şu anda ülke dışındayım ama operatörü ve cihazı değiştirmek için Kore'ye gitmek zorunda olmak gerçekten... sinir bozucu.
Böyle olduktan sonra birkaç ay sonra utanmadan yine 1. sırayı koruyacağı belli olduğu için insanın hevesi kaçıyor.
Yeni telefonda sorun yaşanırsa operatör değiştirmek şart. Bunun masrafını kim karşılayacak?
Koca bir şirket olup güvenlik programı bile kurmamak da ne biçim aptallık...
Çarpık bir tekel yapısıyla 1 trilyon wonun üzerinde faaliyet kârı elde ettilerse, en azından temel sorumluluklarını yerine getirmeleri gerekirdi; bu gerçekten de nedir şimdi?
Gerçekten bunun başka bir şirkette değil de SKT'de yaşanabilecek bir olay olduğuna inanabiliyor muyuz? Büyük bir şirketin sunucu yönetiminde ne kadar maliyet kısılmış ve ne kadar umursamaz davranılmış olmalı ki durum bu hale gelsin...
Gerçekten çok yüzsüzce. Kusur bizim kusurumuz ama bizim de ayakta kalmamız gerekiyor diye sorumluluk almak istemiyorlar. Gitseniz bile lütfen cayma bedellerini ödeyin.
Vay be.. herhalde Dangun'dan bu yana ilk kez görülen ve en yüksek rekor olacaktır.. Ah.. hâlâ biraz kaldı da.. cayma bedeli muafiyeti olmaz mı!
Keşke sadece CIS benchmark'larına uyulsaydı....
Web shell ise, "buyurun hoş geldiniz" demek olmuyor mu.....
İraşşaimase~~
Güney Kore'nin önde gelen telekom operatörü olarak... artık tarihten silinmesi gerekecek düzeyde bir işletme söz konusu. Vay be.
Oldukça ciddi görünüyor;;
Demek ki 3 yıl boyunca arka kapıyı fark etmemişler. BPF tabanlı olduğu için neyin sızdırıldığını bile bilmedikleri bir durum olabilir.. SK kullanıcıları için en doğrusu bir an önce ayrılmak gibi görünüyor