Un groupe international de hackers revendique le piratage de SK Telecom et menace de publier les données de 27 millions de clients

 (dailysecu.com)
5 points par GN⁺ 2025-09-16 | 11 commentaires | Partager sur WhatsApp
  • Le groupe international de hackers Scattered Lapsus$ affirme avoir piraté les données clients de SK Telecom et a annoncé publiquement sur Telegram qu’il vendrait un échantillon de 100 Go pour 10 000 dollars
  • Le groupe menace que, si SKT ne prend pas contact, il publiera l’intégralité des données d’environ 27 millions de clients ainsi que les droits d’accès administrateur
  • L’échantillon publié contenait des informations sensibles telles que l’ID client, le nom, le numéro de téléphone, l’e-mail, l’adresse, la date de naissance et la date d’abonnement, et même des captures du tableau de bord administrateur ainsi que des journaux de connexion FTP ont été publiés
    • Écran du tableau de bord administrateur : exposition du logo SK Telecom, de Active Users, Network Alerts, de la liste des clients, etc.
    • Journaux de connexion FTP : écran d’accès à ftp.sktelecom.com, avec confirmation des répertoires backup, docs, logs ainsi que des fichiers index.html et config.txt dans le chemin /home/admin
  • Le groupe affirme que, parmi les personnes l’ayant contacté, plusieurs interlocuteurs étaient coréens, et a également laissé des messages d’insultes et de moquerie au cours des négociations
  • Des experts estiment que cet incident pourrait être lié à l’attaque contre SKT en avril (fuite de 26,96 millions de données USIM), et jugent nécessaire de déterminer s’il s’agit d’une attaque de suivi ou d’une nouvelle intrusion
  • Si la fuite est réelle, ces données personnelles pourraient être exploitées pour du phishing, du smishing, du spam, le détournement de comptes ou des fraudes au micropaiement, avec un impact sociétal potentiellement majeur

À lire aussi

11 commentaires

 
osmium 2025-09-16

http://www.boannews.com/media/view.asp?idx=139296
D’après l’analyse de Boan News, il s’agirait très probablement d’un faux généré par GPT. Dès le moment où l’e-mail est en @example.com...
 
siegfried 2025-09-16

@example.com, 010-2345-6789, c’est vraiment très grossier... Le fait que les CID soient aussi bricolés, du genre 100001..100003, et que les noms ne soient même pas en Unicode mais directement en alphabet latin, tout ça aussi...
~~C’est déjà compromis, mais~~ je suis convaincu que ce n’est pas SKT qui a été piraté. Je pense qu’on peut dormir tranquille.

Merci pour le partage !
 
siegfried 2025-09-16

Je me suis inscrit et je laisse un commentaire parce qu’il y a des points qui me semblent douteux

  • Est-ce que la page d’administration de SKT a vraiment besoin d’être en anglais ?
  • Le sous-domaine ftp.sktelecom.com n’est à l’origine même pas enregistré, alors comment ont-ils pu y accéder ?

Je ne peux pas affirmer avec certitude que le groupe de hackers n’a pas piraté SKT… mais malgré tout, je ne pense pas qu’il y ait eu piratage.
Comme l’a dit l’utilisateur plus haut, il y a même eu un communiqué de presse.

Je viens tout juste de m’inscrire sur GeekNews… ravi de vous rencontrer. Merci d’avance pour la suite !!
 
majorika 2025-09-16

Je ne sais pas non plus si ces données ont réellement été rendues publiques à la suite d’un piratage, mais comme il est fréquent d’utiliser des sous-domaines accessibles uniquement depuis le réseau interne, il est aussi possible que ftp.sktelecom.com existe sur le réseau interne.
 
yeorinhieut 2025-09-16

Même en consultant l’historique DNS, il n’y a rien,
et quand on voit que la prétendue page d’administration publiée par ce soi-disant hacker a l’air tellement ouvertement fausse,
je ne pense pas non plus qu’il y ait réellement eu un piratage
 
yeorinhieut 2025-09-16

Ils ont peut-être rendu l’accès possible en exploitant un DNS indépendant du réseau interne, mais ça a vraiment l’air faux sur la photo.
 
majorika 2025-09-16

Oui, sur ce point, je pense moi aussi qu’il s’agit d’une image assez grossière.
 
siegfried 2025-09-16

Merci pour vos réponses, @majorika-san et @yeorinhieut-san !

Il est possible que ce soit un intranet interne, mais... on voit mal pourquoi SKT utiliserait spécialement le domaine sktelecom.com en interne... surtout vu les problèmes que cela pourrait poser en cas de mélange des réseaux.
À mon avis, cela ressemble surtout au fait que le groupe de hackers a fabriqué de fausses preuves pour extorquer de l’argent avant de les publier.

Merci encore pour votre réponse ! Passez une excellente journée !!
 
zihado 2025-09-16

SKT a publié un communiqué disant que ce n’est pas le cas, mais à voir...
 
freedomzero 2025-09-16

On dit partout que la Corée est devenue une vraie passoire.
 
yeorinhieut 2025-09-16

Au contraire, à ce stade, on dirait plutôt l’œuvre d’un Coréen qui chercherait à soutirer 10000 dollars de frais d’échantillon avant de disparaître.