獨家／南韓電信龍頭SKT資安漏洞太離譜　駭客埋伏3年植入25支惡意程式

民視新聞／蘇恩民報導

今年4月11日《民視》獨家報導南韓電信龍頭SK Telecom遭駭客入侵，並透過勒索軟體「麒麟」（Qilin，又名 Agenda）在暗網PO文勒索鉅款，迫使SK出面道歉，並全面換發逾2500萬用戶SIM卡，沒想到這起重大資安事件調查報告出爐，揭露更多令人震驚的內幕，原來駭客早在2022年6月起，就陸續滲透23台伺服器，並植入高達25支惡意程式，導致近2700萬行動用戶個資外洩。

4月29日，SKT證實遭駭客植入4支惡意程式，竊取用戶USIM卡相關的資料，並宣布提供所有用戶更換SIM卡，震驚南韓各界，當時媒體估計超過2500萬用戶符合換卡資格，如今SKT公布這起資安事件的調查報告，顯示有9.82 GB檔案外流，其中包括26,957,749個國際行動用戶識別碼（IMSI）。

SKT還揭露其他受害情節，其中最令人驚訝的是，公司清查3萬台伺服器後，發現駭客早在2022年6月15日就植入Web Shell，而且在23台伺服器中，找到包括後門程式BPFDoor在內的25支惡意程式，換句話說，駭客已入侵、潛伏SKT近3年，期間SKT完全沒有察覺，顯示該公司資安防護能力嚴重不足。

對此，資安專家鴻創資訊總經理陳建銘表示，在駭客攻擊的行動中，大致分爲癱瘓與竊取資料兩種模式，而近年又以竊取資料用來勒索企業的手段居多。但竊取資料想要不被發現，又要取得足夠的資料數據，勢必要花費更長的時間，所以在駭客技術能力日益精進下，企業除了應採取多層次防禦策略，更應在資料庫與機敏檔案本身做好加密保護，才能避免資料遭竊取時的損害與威脅。

陳建銘同時提醒企業注意韌體更新、SIEM建置協防等，並在備份、備援機制等做更嚴謹的規劃，才能將被攻擊風險降到最低。

另外，NetApp台灣區技術長許宏俊建議，廣泛評估採用AI協助與具備資安認證的聯防解決方案，從網路和儲存各個端點主動識別並阻擋可疑活動，有效減少攻擊風險，提升整體資料保護能力，增強企業防護力。