São Paulo — InkDesign News — A SK Telecom, maior provedora de telecomunicações da Coreia do Sul, enfrenta sanções após um ataque cibernético que comprometeu informações sensíveis de seus usuários. A investigação revelou a presença de múltiplos vírus em seus servidores, expondo graves falhas de segurança.
Vetor de ataque
Um grupo de trabalho formado pelo Ministério da Ciência e TIC (Tecnologia da Informação e Comunicação) iniciou uma investigação após a SK Telecom ter reportado, com atraso, uma violação de dados. Em seus mais de 42.000 servidores, a investigação encontrou 28 servidores infectados com 33 diferentes tipos de malware, incluindo a porta dos fundos BPFDoor. O relatório do governo apontou que a empresa não seguiu o prazo de 24 horas para notificação de incidentes, o que resultou em uma multa de até 30 milhões de won (aproximadamente US$ 21.890).
Impacto e resposta
Além da penalidade financeira, a SK Telecom enfrentará exigências rigorosas, como avaliações trimestrais de segurança, a oferta de um serviço gratuito para troca de USIM e a possibilidade de cancelamento sem penalidade. O impacto financeiro das novas medidas pode chegar a 700 bilhões de won (US$ 511 milhões). O ministro da Ciência e TIC, Yoo Sang-im, destacou a necessidade de uma ação corretiva robusta e a prioridade em segurança da informação a nível gerencial.
“Esta brecha é um alerta não apenas para a indústria de telecomunicações, mas para todos os setores que dependem de infraestrutura de rede.”
(“This breach is a wake-up call not just for the telecom industry but for all sectors relying on network infrastructure.”)— Yoo Sang-im, Ministro, Ministério da Ciência e TIC
Análise e recomendações
A natureza do ataque reforça a importância das medidas de segurança em provedores de telecomunicações, considerados alvos primários devido ao volume de dados sensíveis que gerenciam. Os atores de estado-nação e grupos cibercriminosos podem explorar as mesmas vulnerabilidades, como credenciais comprometidas e privilégios de acesso excessivos. As exigências impostas à SK Telecom refletem uma tendência global em direção a políticas de segurança mais rigorosas.
Com a preservação da segurança cibernética como prioridade, a SK Telecom deverá adotar uma postura mais robusta, focando na gestão proativa de vulnerabilidades e na proteção das identidades e acessos. As empresas em toda a região da Ásia-Pacífico devem alinhar suas políticas de segurança às novas exigências da SK Telecom visando evitar futuros incidentes.
Essa mudança no cenário de segurança cibernética na Coreia do Sul poderá impactar a regulamentação no setor e trazer uma maior obrigatoriedade de compliance entre empresas, especialmente em setores críticos.
Fonte: (Dark Reading – Segurança Cibernética)
