Bu yılın Nisan ayında, Güney Kore’nin telekomünikasyon devi SK Telecom (SKT), yaklaşık 23 milyon müşterinin kişisel verilerinin çalınmasına yol açan bir siber saldırıya maruz kaldı. Bu rakam, ülkenin 52 milyonluk nüfusunun neredeyse yarısını temsil ediyor.
Seul’de düzenlenen bir Ulusal Meclis oturumunda, SKT CEO’su Young-sang Ryu, veri ihlali sonrası yaklaşık 250,000 kullanıcının farklı bir telekom sağlayıcısına geçtiğini bildirdi. Ryu, şirket iptal ücretlerini kaldırırsa bu sayının 2.5 milyona, yani on katına çıkabileceğini tahmin ediyor.
Ryu’nun açıklamasına göre, şirket bu durumu göz önünde bulundurarak, kullanıcılarının erken sözleşme iptali talep etmesi durumunda, önümüzdeki üç yıl içinde 5 milyar dolara kadar (yaklaşık ₩7 trilyon) kayıp yaşayabilir.
Bir SKT sözcüsü, “SK Telecom, bu olayı şirket tarihindeki en ciddi güvenlik ihlali olarak değerlendirmekte ve müşterilerimize verilen zararı en aza indirmek için tüm çabamızı göstermekteyiz,” dedi. Sözcü, etkilenen müşteri sayısının ve saldırının sorumlusunun araştırıldığını da belirtti.
Şu anda, olayın kesin nedenini belirlemek amacıyla kamu ve özel kuruluşların ortak bir soruşturması sürmektedir.
SKT Veri İhlali Zaman Çizelgesi
18 Nisan 2025
SKT, yerel saatle 23:20’de anormal aktiviteleri tespit etti. Şirket, müşterilerin veri kullanımı ve çağrı süreleriyle ilgili bilgilerini izlemek için kullandığı ekipmanda, alışılmadık loglar ve silinmiş dosyaların izlerini buldu.
19 Nisan 2025
Şirket, Seul’deki ana abone sunucusunda bir veri ihlali tespit etti. Bu sunucu, genellikle abonelerin kimlik doğrulama, yetkilendirme, konum ve hareket bilgilerini saklar.
20 Nisan 2025
SKT, siber saldırı olayını Güney Kore’nin siber güvenlik ajansı‘na bildirdi.
22 Nisan 2025
SKT, web sitesinde, kullanıcıların USIM’lerine dair bazı bilgilerin dahil olduğu “potansiyel” bir veri ihlalini tespit ettiğini doğruladı.
28 Nisan 2025
SKT, 23 milyon kullanıcının mobil SIM kartlarını değiştirmeye başladı. Ancak şirket, yeterli USIM kartı elde etme konusunda sıkıntılar yaşadı.
30 Nisan 2025
Güney Kore polisi, 18 Nisan’daki SKT’nin şüpheli siber saldırısını araştırmaya başladı.
1 Mayıs 2025
Yerel medya raporlarına göre, birçok Güney Koreli şirketin SKT de dahil olmak üzere Ivanti VPN ekipmanları kullandığı ve son veri ihlalinin Çin destekli hackerlarla bağlantılı olabileceği belirtildi.
6 Mayıs 2025
Bir grup kamu ve özel araştırmacı, SKT’nin hack olayıyla ilgili olarak ek olarak sekiz tür kötü amaçlı yazılım tespit etti. Ekip, yeni kötü amaçlı yazılımın orijinal dört türle aynı ana abone sunucusunda mı yoksa ayrı sunucu ekipmanlarında mı kurulduğunu araştırıyor.
7 Mayıs 2025
SKT’yi işleten SK Grubu’nun başkanı Tae-won Chey, veri ihlali nedeniyle kamuoyuna özür diledi. Bu, ihlalin meydana gelmesinden yaklaşık üç hafta sonra gerçekleşti.
8 Mayıs 2025
SKT, veri ihlali nedeniyle etkilenen kullanıcılar için iptal ücretlerini nasıl yöneteceğini değerlendiriyor. Şirketin CEO’suna göre, ihlal sonrası yaklaşık 250,000 kullanıcı başka bir telekom sağlayıcısına geçti.
Güney Koreli yetkililer ise, siber saldırı sırasında şirket veritabanlarından 25 çeşit kişisel bilginin sızdırıldığını açıkladı.
