جوجل
#SK_Telecom
#خرق_أمني
الحكومة الكورية الجنوبية تفرض عقوبات على SK Telecom
الحكومة الكورية الجنوبية تفرض عقوبات على SK Telecom بسبب خرق أمني
بعد خرق أمني في أكبر مزود للاتصالات المحمولة في البلاد والذي كشف عن 27 مليون سجل، فرضت الحكومة الكورية الجنوبية غرامة مالية صغيرة ولكنها فرضت متطلبات تنظيمية صارمة.
فرضت كوريا الجنوبية غرامة مالية صغيرة - ولكن أيضًا متطلبات قانونية صارمة - على مزود خدمات الاتصالات المحمولة SK Telecom، حيث اعتبرت أن الشركة "فشلت في الوفاء بالتزاماتها" لتوفير اتصالات آمنة لمستخدميها.
بعد تحقيق مشترك بين القطاعين العام والخاص في أكثر من 42,000 خادم للشركة، وجدت مجموعة عمل حكومية 28 خادمًا مصابًا بـ 33 سلالة مختلفة من البرمجيات الضارة، وفقًا لما ذكرته وزارة العلوم وتكنولوجيا المعلومات والاتصالات في تقرير نُشر في 4 يوليو. سيتعين على مزود الخدمة دفع ما يصل إلى 30 مليون وون (21,890 دولارًا أمريكيًا) نتيجة لإهماله في الإبلاغ عن الخرق، ولكنه يواجه أيضًا مجموعة من المتطلبات القانونية، بما في ذلك تقييمات أمنية ربع سنوية، وتقديم خدمة مجانية للمستخدمين لتبديل بطاقة USIM الخاصة بهم، والسماح للمشتركين بإلغاء الاشتراك دون عقوبة. وتوقعت الشركة أن تؤثر هذه التدابير على إيراداتها بمقدار 700 مليار وون (511 مليون دولار أمريكي).
نظرًا لأن الشركة هي أكبر مزود للاتصالات المحمولة في البلاد، فقد تحركت الحكومة بسرعة، وفقًا للتقرير.
قال وزير العلوم وتكنولوجيا المعلومات والاتصالات، يو سانغ-إيم، في التقرير (المترجم): "هذا الخرق هو جرس إنذار ليس فقط لصناعة الاتصالات ولكن لجميع القطاعات التي تعتمد على بنية الشبكة التحتية". "يجب على SK Telecom اتخاذ إجراءات تصحيحية شاملة وإعطاء الأولوية لأمن المعلومات على مستوى الإدارة في المستقبل."
مع زيادة حركة الإنترنت في كوريا الجنوبية، تزداد أيضًا الهجمات ضد بنيتها التحتية. في الربع الأول من عام 2025، شهدت البلاد زيادة بنسبة 6% في حركة المرور مقارنة بالربع السابق، حيث تم تصنيف 9% من 72 مليار طلب محتوى يومي على أنها هجمات إلكترونية، وفقًا لشركة خدمات الإنترنت Cloudflare.
استهدفت مجموعات التهديد المستمر المتقدمة (APT) الصينية شركات الاتصالات في كوريا الجنوبية بنفس الطريقة التي استهدفت بها البنية التحتية الحيوية في الولايات المتحدة.
ومع ذلك، سواء كانت الهجمات مدفوعة من قبل مجرمين إلكترونيين أو جهات فاعلة من دول، فإن الآليات - وبالتالي، الدفاعات - يمكن أن تكون هي نفسها، كما يقول دارين غوكسيون، الرئيس التنفيذي والمؤسس المشارك لشركة Keeper Security، المزود لأمن المعلومات بنظام الثقة المعدومة.
مدينة SIM
في 18 أبريل، اكتشفت SK Telecom أن البيانات تُرسل إلى الخارج، وأبلغت وكالة الإنترنت والأمن الكورية في 20 أبريل. التأخير في الإبلاغ - حيث يتطلب قانون الشبكات المعلوماتية الإبلاغ خلال 24 ساعة - يمكن أن يؤدي إلى غرامة تصل إلى 30 مليون وون.
شكلت وزارة العلوم وتكنولوجيا المعلومات والاتصالات مجموعة عمل للتحقيق في الخرق في SK Telecom في 23 أبريل. بحث المحققون في 42,605 خادم للشركة واكتشفوا علامات على وجود باب خلفي BPFDoor وبرمجيات ضارة أخرى. في النهاية، وجد المحققون 27 سلالة مختلفة من BPFDoor، وثلاث سلالات من Tiny Shell، وثلاثة أنواع أخرى من البرمجيات الضارة.
كما وجد المحققون أن ما يقرب من 27 مليون رقم هاتف، ومعرفات المشترك، و25 نوعًا آخر من معلومات بطاقة SIM قد تم تسريبها، وفقًا لتقرير المحققين. بشكل عام، خلصت الحكومة إلى أن SK Telecom لديها إدارة حسابات ضعيفة، واستجابة غير كافية للحوادث السابقة، ولم تقم بتشفير المعلومات الحساسة بشكل صحيح.
بينما الغرامة تعتبر ضئيلة، فإن العقوبات الحقيقية هي المتطلبات التي ستواجهها الشركة في المستقبل، كما يقول تري فورد، رئيس أمن المعلومات في Bugcrowd.
قال: "الغرامة البالغة 22,000 دولار تعتبر مهينة مقارنة بتأثير الخرق - لكنها إشارة إلى أن كوريا الجنوبية ترى أن أداء الإبلاغ عن الخرق أمر مهم". "التأثير الحقيقي لهذا الخرق من منظور تنظيمي يجب أن يكون الفشل المادي ونقص التوافق المؤسسي مع أمان البيانات - وهذا واضح في الرسالة."
اتخذ إجراءات قبل حدوث خرق
سيتعين على SK Telecom الحد من حالات تخزين كلمات المرور على الخوادم وضمان تشفير أي حالات، وفحص الثغرات وإصلاح المشكلات على الأقل مرة واحدة كل ثلاثة أشهر، وإقامة عملية أمان سلسلة إمداد أكثر مرونة. بالإضافة إلى ذلك، سيتم نقل رئيس أمن المعلومات مباشرة تحت إدارة الرئيس التنفيذي لتسهيل إدارة برنامج أمان الشركة بالكامل.
تظهر المتطلبات أن كوريا الجنوبية تتماشى مع الاتجاه العالمي نحو سياسات أمان أكثر نضجًا، كما يقول جون كلاي، نائب رئيس استخبارات التهديدات في Trend Micro.
قال: "تتطور اللوائح في جميع أنحاء العالم حيث تدرك الدول مدى خطورة الهجمات ضد بنيتها التحتية الحيوية وكذلك ضد أعمالها". "بينما تمكنت إنفاذ القانون من تحسين قدراتها على تحديد واعتقال المجرمين، يجب أن تضمن القوانين فرض عقوبات كبيرة على الجناة."
يجب على الشركات العالمية أن تأخذ في اعتبارها قياس جهودها مقابل المتطلبات الجديدة لـ SK Telecom، كما يقول غوكسيون من Keeper Security.
قال: "يجب على المؤسسات في منطقة آسيا والمحيط الهادئ الانتقال من الدفاعات المحيطية والتركيز على تأمين ما يسعى المهاجمون حقًا للحصول عليه: الهويات والوصول". مضيفًا: "تتزايد التوقعات التنظيمية، لكن التكلفة الحقيقية تأتي من الاضطراب التشغيلي والأضرار السمعة على المدى الطويل، والتي يمكن أن تتجاوز بكثير تأثير الغرامة."
اقرأ المزيد عن:
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!