Udskifter 25 mio SIM-kort

Eskil Sørensen

04.30.2025 07:48

Malwareangreb kompromitterer USIM-data og udløser bekymringer om SIM-swap-angreb

Sydkoreas største mobiludbyder, SK Telecom, har annonceret gratis udskiftning af SIM-kort til sine 25 millioner kunder efter et alvorligt databrud, hvor malware kompromitterede brugernes USIM-oplysninger.

Det skriver Bleeping Computer.

USIM-oplysninger refererer til information, der er gemt på et USIM-kort (Universal Subscriber Identity Module), som er en opgraderet version af det klassiske SIM-kort og bruges i 3G-, 4G- og 5G-netværk.

Skridtet kommer som reaktion på stigende bekymringer over potentielle SIM-swap-angreb, hvor kriminelle kan overtage telefonnumre ved at klone SIM-kort.

Malware på netværket

Den 19. april 2025 opdagede SK Telecom malware på deres netværk, som muliggjorde uautoriseret adgang til kunders USIM-data. De kompromitterede oplysninger inkluderer International Mobile Subscriber Identity (IMSI), Mobile Station ISDN Number (MSISDN), autentifikationsnøgler og netværksbrugsdata. Dog blev ingen kunders navne, identifikationsoplysninger eller finansielle data lækket, fremgår det.

Selvom de mest følsomme persondata ikke blev lækket, medfører kompromitteringen af USIM-data en øget risiko for SIM-svindel, hvor kriminelle kan forsøge at overtage telefonnumre ved at klone SIM-kort. For at imødegå denne trussel skal SK Telecom efter det oplyste have opgraderet deres Fraud Detection System (FDS) og SIM Protection Service, som nu automatisk opdager og blokerer mistænkelige porteringsanmodninger.

Verdens mest omfattende SIM-kort-"swap"

Som en del af risikohåndteringen tilbyder SK Telecom gratis udskiftning af SIM-kort til alle deres 23 millioner kunder. Det er en kæmpe koordineringsopgave, som sker i over 2.600 butikker landet over. Dog sker det gradvist, da det også tager tid at producere så mange SIM-kort.

Efter offentliggørelsen af databruddet oplevede SK Telecom et markant fald i aktiekursen på op til 8,5 %, hvilket er det største fald siden kollapset ifm. pandemien i marts 2020.

SK Telecom har påtaget sig det fulde ansvar for hændelsen og for at redde lidt af sit image understreger SK Telecom sit "engagement i at beskytte kundernes data og forhindre fremtidige sikkerhedsbrud."

Så det er et klassisk eksempel på risikohåndtering, hvor der nok har været risiko for kompromittering af kundernes data, men den pågældende virksomhed har parallelt med den tekniske håndtering også været optaget af at redde æren og imødegå kundernes eventuelle flugt fra virksomheden og investorernes tilsvarende fra aktien.

Læs mere

https://www.bleepingcomputer.com/news/security/sk-telecom-cyberattack-free-sim-replacements-for-25-million-customers

Information