Νότια Κορέα: Πρόστιμο στην SK Telecom για την παραβίαση δεδομένων
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Νότια Κορέα: Πρόστιμο στην SK Telecom για την παραβίαση δεδομένων
https://www.secnews.gr/652959/notia-korea-prostimo-sk-telecom-parabiasi-dedomenon/
Jul 4th 2025, 11:20
by Digital Fortress
Οι ρυθμιστικές αρχές της Νότιας Κορέας επέβαλαν κυρώσεις στην SK Telecom, τον μεγαλύτερο πάροχο κινητής τηλεφωνίας της χώρας, μετά την αποκάλυψη μεγάλης κλίμακας παραβίασης προσωπικών δεδομένων που επηρέασε σχεδόν 27 εκατομμύρια χρήστες.
Η κυβερνοεπίθεση, η οποία αποκαλύφθηκε τον Απρίλιο και αποδόθηκε σε κακόβουλο λογισμικό, οδήγησε σε διαρροή πληροφοριών εκατομμυρίων πελατών. Ως απάντηση, το Υπουργείο Επιστημών ανακοίνωσε την Παρασκευή πρόστιμο ύψους έως 30 εκατομμυρίων γουόν (περίπου 22.000 δολάρια) και επέβαλε σειρά μέτρων ενίσχυσης της ασφάλειας.
Συγκεκριμένα, η SK Telecom θα πρέπει:
• Να εφαρμόζει έλεγχο ασφαλείας ανά τρίμηνο
• Να ενισχύσει τις επενδύσεις και το προσωπικό στον τομέα της κυβερνοασφάλειας
• Να διασφαλίζει ότι ο CEO της εταιρείας θα επιβλέπει προσωπικά τη διαχείριση δεδομένων
Δείτε επίσης: Kelly Benefits: Παραβίαση δεδομένων επηρεάζει 550.000 άτομα
«Αυτό… ήταν ένα κάλεσμα αφύπνισης για την προστασία των πληροφοριών όχι μόνο στον εγχώριο κλάδο των τηλεπικοινωνιών αλλά και στη συνολική υποδομή δικτύου», ανέφερε η Υπουργός Επιστημών, Yoo Sang-hee, μετά την ολοκλήρωση της σχετικής έρευνας.
Ο πρόεδρος του ομίλου SK Group, Chey Tae-won, ζήτησε δημόσια συγγνώμη για το περιστατικό, ενώ η εταιρεία δεσμεύθηκε να αναλάβει πλήρως την ευθύνη για οποιαδήποτε ζημία υποστούν οι χρήστες λόγω της παραβίασης δεδομένων.
Ως μέρος των αντισταθμιστικών ενεργειών, η SK Telecom ανακοίνωσε ότι θα προσφέρει δωρεάν αντικατάσταση των καρτών USIM (Universal Subscriber Identity Module), μέσω περισσότερων από 2.600 καταστημάτων λιανικής σε όλη τη χώρα.
Μέχρι τα τέλη Ιουνίου, περίπου 9,4 εκατομμύρια χρήστες είχαν ήδη αντικαταστήσει τις κάρτες USIM τους, σύμφωνα με επίσημα στοιχεία της εταιρείας.
Δείτε επίσης: Qantas: Κυβερνοεπίθεση οδήγησε σε παραβίαση δεδομένων
Εταιρείες Τηλεπικοινωνιών: Τρόποι Προστασίας
Οι κλασικές μέθοδοι προστασίας δεν αρκούν πλέον όταν μιλάμε για απειλές σαν την ομάδα Salt Typhoon. Οι εταιρείες τηλεπικοινωνιών πρέπει να προχωρήσουν σε βαθύτερες στρατηγικές:
1. Άμεση ενημέρωση λογισμικού & patches
• Δεν είναι αποδεκτό το 2025 να παραμένουν ενεργά critical vulnerabilities μηνών.
• Απαιτείται ταχύτητα στην ενημέρωση firmware σε routers, firewalls, VPN gateways.
2. Zero Trust Architecture
• Μηδενική εμπιστοσύνη σε εσωτερικές και εξωτερικές συσκευές – καμία πρόσβαση χωρίς αυστηρή επαλήθευση.
3. Segmentation δικτύου & λογική ελαχιστοποίησης προσβασιμότητας
• Διαχωρισμός κρίσιμων συστημάτων ώστε να αποτρέπεται η πλευρική κίνηση (lateral movement) των επιτιθέμενων.
Δείτε επίσης: Johnson Controls: Ειδοποιεί άτομα για την παραβίαση δεδομένων του 2023
Νότια Κορέα: Πρόστιμο στην SK Telecom για την παραβίαση δεδομένων
4. Ενίσχυση των edge συσκευών
• Hardening των routers, firewalls, load balancers, συχνός έλεγχος ρυθμίσεων και firmware.
• Χρήση ανίχνευσης ανωμαλιών και AI-based behavioral analytics.
5. Αξιολόγηση κινδύνου των τρίτων (MSPs, cloud providers)
• Πλήρης έλεγχος αλυσίδας εφοδιασμού (supply chain risk management).
• Ενεργές συμβάσεις ασφαλείας και υποχρεωτικά μέτρα για τους προμηθευτές.
6. Threat hunting & red teaming
• Οι παθητικές άμυνες δεν φτάνουν – απαιτείται επιθετικός εντοπισμός ύποπτης δραστηριότητας από ειδικές ομάδες.
Πηγή: Reuters
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Νότια Κορέα: Πρόστιμο στην SK Telecom για την παραβίαση δεδομένων
https://www.secnews.gr/652959/notia-korea-prostimo-sk-telecom-parabiasi-dedomenon/
Jul 4th 2025, 11:20
by Digital Fortress
Οι ρυθμιστικές αρχές της Νότιας Κορέας επέβαλαν κυρώσεις στην SK Telecom, τον μεγαλύτερο πάροχο κινητής τηλεφωνίας της χώρας, μετά την αποκάλυψη μεγάλης κλίμακας παραβίασης προσωπικών δεδομένων που επηρέασε σχεδόν 27 εκατομμύρια χρήστες.
Η κυβερνοεπίθεση, η οποία αποκαλύφθηκε τον Απρίλιο και αποδόθηκε σε κακόβουλο λογισμικό, οδήγησε σε διαρροή πληροφοριών εκατομμυρίων πελατών. Ως απάντηση, το Υπουργείο Επιστημών ανακοίνωσε την Παρασκευή πρόστιμο ύψους έως 30 εκατομμυρίων γουόν (περίπου 22.000 δολάρια) και επέβαλε σειρά μέτρων ενίσχυσης της ασφάλειας.
Συγκεκριμένα, η SK Telecom θα πρέπει:
• Να εφαρμόζει έλεγχο ασφαλείας ανά τρίμηνο
• Να ενισχύσει τις επενδύσεις και το προσωπικό στον τομέα της κυβερνοασφάλειας
• Να διασφαλίζει ότι ο CEO της εταιρείας θα επιβλέπει προσωπικά τη διαχείριση δεδομένων
Δείτε επίσης: Kelly Benefits: Παραβίαση δεδομένων επηρεάζει 550.000 άτομα
«Αυτό… ήταν ένα κάλεσμα αφύπνισης για την προστασία των πληροφοριών όχι μόνο στον εγχώριο κλάδο των τηλεπικοινωνιών αλλά και στη συνολική υποδομή δικτύου», ανέφερε η Υπουργός Επιστημών, Yoo Sang-hee, μετά την ολοκλήρωση της σχετικής έρευνας.
Ο πρόεδρος του ομίλου SK Group, Chey Tae-won, ζήτησε δημόσια συγγνώμη για το περιστατικό, ενώ η εταιρεία δεσμεύθηκε να αναλάβει πλήρως την ευθύνη για οποιαδήποτε ζημία υποστούν οι χρήστες λόγω της παραβίασης δεδομένων.
Ως μέρος των αντισταθμιστικών ενεργειών, η SK Telecom ανακοίνωσε ότι θα προσφέρει δωρεάν αντικατάσταση των καρτών USIM (Universal Subscriber Identity Module), μέσω περισσότερων από 2.600 καταστημάτων λιανικής σε όλη τη χώρα.
Μέχρι τα τέλη Ιουνίου, περίπου 9,4 εκατομμύρια χρήστες είχαν ήδη αντικαταστήσει τις κάρτες USIM τους, σύμφωνα με επίσημα στοιχεία της εταιρείας.
Δείτε επίσης: Qantas: Κυβερνοεπίθεση οδήγησε σε παραβίαση δεδομένων
Εταιρείες Τηλεπικοινωνιών: Τρόποι Προστασίας
Οι κλασικές μέθοδοι προστασίας δεν αρκούν πλέον όταν μιλάμε για απειλές σαν την ομάδα Salt Typhoon. Οι εταιρείες τηλεπικοινωνιών πρέπει να προχωρήσουν σε βαθύτερες στρατηγικές:
1. Άμεση ενημέρωση λογισμικού & patches
• Δεν είναι αποδεκτό το 2025 να παραμένουν ενεργά critical vulnerabilities μηνών.
• Απαιτείται ταχύτητα στην ενημέρωση firmware σε routers, firewalls, VPN gateways.
2. Zero Trust Architecture
• Μηδενική εμπιστοσύνη σε εσωτερικές και εξωτερικές συσκευές – καμία πρόσβαση χωρίς αυστηρή επαλήθευση.
3. Segmentation δικτύου & λογική ελαχιστοποίησης προσβασιμότητας
• Διαχωρισμός κρίσιμων συστημάτων ώστε να αποτρέπεται η πλευρική κίνηση (lateral movement) των επιτιθέμενων.
Δείτε επίσης: Johnson Controls: Ειδοποιεί άτομα για την παραβίαση δεδομένων του 2023
Νότια Κορέα: Πρόστιμο στην SK Telecom για την παραβίαση δεδομένων
4. Ενίσχυση των edge συσκευών
• Hardening των routers, firewalls, load balancers, συχνός έλεγχος ρυθμίσεων και firmware.
• Χρήση ανίχνευσης ανωμαλιών και AI-based behavioral analytics.
5. Αξιολόγηση κινδύνου των τρίτων (MSPs, cloud providers)
• Πλήρης έλεγχος αλυσίδας εφοδιασμού (supply chain risk management).
• Ενεργές συμβάσεις ασφαλείας και υποχρεωτικά μέτρα για τους προμηθευτές.
6. Threat hunting & red teaming
• Οι παθητικές άμυνες δεν φτάνουν – απαιτείται επιθετικός εντοπισμός ύποπτης δραστηριότητας από ειδικές ομάδες.
Πηγή: Reuters
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz