Internationale Hackergruppe behauptet Angriff auf SK Telecom und droht mit Veröffentlichung der Kundendaten von 27 Millionen Menschen

 (dailysecu.com)
5 Punkte von GN⁺ 2025-09-16 | 11 Kommentare | Auf WhatsApp teilen
  • Die internationale Hackergruppe Scattered Lapsus$ behauptet auf Telegram, Kundendaten von SK Telecom gehackt zu haben, und will ein 100-GB-Sample für 10.000 US-Dollar verkaufen
  • Sie droht damit, die Daten von rund 27 Millionen Kundinnen und Kunden sowie sämtliche Administrator-Zugriffsrechte vollständig offenzulegen, falls SKT keinen Kontakt aufnimmt
  • Das veröffentlichte Sample enthielt sensible Informationen wie Kunden-ID, Name, Telefonnummer, E-Mail, Adresse, Geburtsdatum und Vertragsbeginn; außerdem wurden sogar ein Administrator-Dashboard und FTP-Zugriffsprotokolle veröffentlicht
    • Bildschirm des Administrator-Dashboards: Sichtbar waren das SK Telecom-Logo, Active Users, Network Alerts, Kundenlisten usw.
    • FTP-Zugriffsprotokoll: Zu sehen waren der Verbindungsbildschirm zu ftp.sktelecom.com sowie im Pfad /home/admin Verzeichnisse wie backup, docs und logs und die Dateien index.html und config.txt
  • Die Gruppe behauptet, unter den Kontaktpersonen seien viele Koreaner gewesen, und hinterließ im Verlauf der Verhandlungen auch beleidigende und spöttische Nachrichten
  • Experten weisen darauf hin, dass der Vorfall mit dem SKT-Hack im April (Leak von 26,96 Millionen USIM-Datensätzen) zusammenhängen könnte, und analysieren, dass geklärt werden müsse, ob es sich um einen Folgeangriff oder eine neue Kompromittierung handelt
  • Sollte sich das tatsächliche Datenleck bestätigen, könnten die personenbezogenen Daten für Phishing, Smishing, Spam, Account-Übernahmen und Betrug mit Kleinbetragszahlungen missbraucht werden, was erhebliche gesellschaftliche Auswirkungen haben könnte

Verwandte Beiträge

11 Kommentare

 
osmium 2025-09-16

http://www.boannews.com/media/view.asp?idx=139296
Laut der Analyse von Boan News ist die Wahrscheinlichkeit hoch, dass es sich um einen mit GPT erzeugten Fake handelt. Schon allein daran, dass die E-Mail @example.com lautet ...
 
siegfried 2025-09-16

@example.com, 010-2345-6789 wirkt wirklich ziemlich schlampig ... Auch dass die CID grob 100001..100003 ist, und dass selbst die Namen nicht in Unicode, sondern einfach auf Englisch vorliegen, spricht dafür ...
~~Ist zwar schon geleakt worden, aber~~ ich bin überzeugt, dass nicht SKT gehackt wurde. Man kann wohl beruhigt schlafen.

Danke fürs Teilen!
 
siegfried 2025-09-16

Ich habe wegen einiger Unklarheiten einen neuen Account erstellt und schreibe nun einen Kommentar.

  • Ist es wirklich nötig, dass die SKT-Admin-Seite auf Englisch ist?
  • Die Subdomain ftp.sktelecom.com ist von vornherein gar nicht registriert – wie konnten sie also darauf zugreifen?

Ich kann zwar nicht mit Sicherheit sagen, dass die Hackergruppe SKT nicht gehackt hat, aber ich glaube trotzdem nicht, dass es zu einem Hack gekommen ist.
Wie der Nutzer oben schon gesagt hat, ist dazu sogar eine Pressemitteilung erschienen.

Ich habe mich gerade erst bei GeekNews angemeldet ... Freut mich, Sie kennenzulernen. Ich freue mich auf den Austausch!!
 
majorika 2025-09-16

Ich weiß selbst nicht, ob das Material tatsächlich durch einen Hack veröffentlicht wurde, aber da es auch häufig vorkommt, dass Subdomains verwendet werden, die nur im internen Netzwerk erreichbar sind, ist es möglich, dass ftp.sktelecom.com im internen Netzwerk existiert.
 
yeorinhieut 2025-09-16

Auch wenn man die DNS-Historie abfragt und dort nichts findet,
und die angebliche Admin-Seite, die der selbsternannte Hacker hochgeladen hat, viel zu offensichtlich gefälscht wirkt,
glaube ich auch nicht, dass es tatsächlich einen erfolgreichen Hack gab.
 
yeorinhieut 2025-09-16

Es könnte sein, dass ein vom internen Netzwerk unabhängiger DNS betrieben wurde und so der Zugriff möglich war, aber das wirkt zu offensichtlich gefälscht – das ist nur ein Foto.
 
majorika 2025-09-16

Ja, in diesem Punkt halte ich das ebenfalls für ein ziemlich grobschlächtiges Bild.
 
siegfried 2025-09-16

Vielen Dank für Ihre Antwort, @majorika-san und @yeorinhieut-san!

Es besteht zwar die Möglichkeit, dass es sich um ein internes Intranet handelt … aber es wirkt nicht so, als gäbe es innerhalb von SKT einen besonderen Grund, ausgerechnet die Domain sktelecom.com zu verwenden … zumal es dabei auch Probleme durch Netzvermischung geben könnte.
Aus meiner Sicht sieht es lediglich so aus, als hätte die Hackergruppe gefälschte Beweise erstellt und veröffentlicht, um Geld zu erpressen.

Vielen Dank für Ihre Antwort! Ich wünsche Ihnen einen schönen Tag!!
 
zihado 2025-09-16

SKT hat zwar eine Pressemitteilung veröffentlicht und bestreitet es, aber ob das wirklich so ist...
 
freedomzero 2025-09-16

Es heißt, dass Korea jetzt als leichtes Ziel gilt.
 
yeorinhieut 2025-09-16

Eher wirkt es auf mich in diesem Moment wie die Tat eines Koreaners, der 10.000 Dollar als „Mustergebühr“ abkassieren und dann untertauchen will.