Өнөө цагт бидний амьдрал интернэт, мэдээллийн сүлжээнээс шууд хамааралтай болсон. Гэтэл үүний нөгөө талд – кибер халдлагууд өдөр бүр улам ухаалаг, нарийн болж байгаа нь санаа зовоохгүй байхын аргагүй. 2025 оны 4-р сарын 18-нд БНСУ-ын харилцаа холбооны хамгийн том оператор болох SK Telecom компани кибер халдлагад өртөж, хэрэглэгчдийн мэдээлэл алдагдсан нь олон нийтийн анхаарлын төвд орлоо.

Энэхүү халдлагын улмаас 23 сая хэрэглэгчийн хувийн мэдээлэл алдагдсан бөгөөд уг халдлагыг мэргэжилтнүүд "БНСУ-ын түүхэн дэх хамгийн том мэдээллийн сан алдагдлаа" гэж нэрлээд байна.

Халдлагын талаар

Халдлага 4-р сарын 19-ний орой 23:00 цагт илэрсэн бөгөөд компанийн үндсэн сүлжээний серверт хортой код (malware) суулгасан нь тодорхой болсон. Ингэснээр SK Telecom компанийн хэрэглэгчийн мэдээллийг хадгалдаг Home Subscriber Server (HSS)-д нэвтэрч, хэрэглэгчийн USIM мэдээллийг (IMSI, IMEI, USIM keys) алдагдуулсан байна. ​

Энэхүү халдлагад хэрэглэгчийн нэр, төрсөн огноо, санхүүгийн мэдээлэл задраагүй гэж байгаа ч SIM картын мэдээлэл нь маш эмзэг мэдээлэл гэж тооцогддог бөгөөд хэрэглэгчдийг "SIM Swap" халдлагад өртөх эрсдэлтэй болгож байна.

SIM Swapping гэж юу вэ?

SIM swapping халдлага гэдэг нь халдагч этгээд хохирогчийн нэр дээрх утасны дугаарыг өөр SIM карт руу хувилж ашиглах аргачлал юм. Ийм байдлаар халдагчид:

• Давхар баталгаажуулалт (2FA) мессежүүдийг авах
• Банкны данс, цахим шуудан, сошиал сүлжээний аккаунтад нэвтрэх
• Мөнгө угаах, санхүүгийн луйвар хийх боломжтой болдог

2023 оны байдлаар АНУ-д SIM swapping халдлагаар 68 сая долларын хохирол учирсан гэж FBI мэдээлсэн байдаг бөгөөд Дэлхий дахинд ижил төрлийн халдлагууд өсөн нэмэгдэж байна.

SK Telecom компаниас авч буй хариу арга хэмжээ

• Үнэгүй USIM карт солих үйлчилгээ: Компанийн 2,600 гаруй салбараар дамжуулан бүх хэрэглэгчдэдээ үнэгүй USIM карт солих үйлчилгээг 4-р сарын 28-наас эхлүүлсэн.  
• USIM хамгаалалтын үйлчилгээ: Хэрэглэгчдэд зориулсан USIM хамгаалалтын үйлчилгээг санал болгож, 5.54 сая хэрэглэгч энэ үйлчилгээнд бүртгүүлсэн байна. ​
• Сүлжээний аюулгүй байдлын сайжруулалт: Компанийн гүйцэтгэх захирал Рю Ён-санг ажилтнуудаа кибер аюулгүй байдлыг сайжруулахыг уриалж, сүлжээний хяналтын системийг шинэчилж, SIM ашигласан хууль бус үйл ажиллагааг илрүүлэх, зогсоох арга хэмжээг авч байна.​

БНСУ-ын Ерөнхийлөгчийн үүрэг гүйцэтгэгч Хан Дук Сү Засгийн газарт SKT-ийн авсан арга хэмжээг үр дүнтэй эсэхийг шалгахыг үүрэгдсэн бөгөөд Хувийн хэвшил-төрийн хамтарсан шалгалт 1-2 сарын хугацаанд үргэлжлэх төлөвтэй байна.

Тус халдлагаас сургамж авахад

Энэхүү халдлага нь нэгээхэн байгууллагын асуудал биш бөгөөд өнөө үед кибер аюулгүй байдал бол бизнес тогтвортой оршин тогтнохын үндэс болоод байна. Дараа үеийн боловсронгуй кибер халдлагуудыг илрүүлэх, урьдчилан сэргийлэхийн тулд дараах арга хэмжээг авч хэрэгжүүлэх шаардлагатай:​

• Intrusion Detection & Prevention Systems (IDPS): Халдлага болон сэжигтэй үйлдлийг шууд илрүүлж, зогсоох.​
• Next-Generation Firewall (NGFW): Сүлжээний урсгалыг ухаалгаар хянах.​
• Endpoint Protection Platform (EPP): Сервер болон ажилтнуудын төхөөрөмжийг хамгаалах.​
• Threat Intelligence Platform: Кибер заналхийлэлд дүн шинжилгээ хийх.​
• Zero Trust Architecture: Сүлжээний нөөц рүү хандах оролдлого хийж буй хүн болон төхөөрөмж бүрийн хандах эрхийг тогтоож, удирдах боломжыг олгоно.

SK Telecom компани халдлагад өртсөн тус явдал нь "Бид том компани учраас аюулгүй" гэсэн ойлголтыг няцааж компани хэдий чинээ том, хэрэглэгчдийн мэдээлэл ихтэй байна, төдий чинээ хамгаалалт илүү өндөр түвшинд байх ёстойг дахин санууллаа.

Танай байгууллага кибер халдлагад хэр бэлтгэлтэй байна вэ?
 

Мэдээллийн аюулгүй байдлын шийдлийг нэвтрүүлэгч Вертексмон компани