Alors que les inquiétudes se répandent en Corée du Sud concernant une cyberattaque visant SK Telecom le 18 avril qui a conduit à la possible fuite des informations des cartes SIM des clients, les experts ont averti de la nécessité de renforcer les réglementations liées à la cybersécurité et à la protection des informations personnelles.

Le vice-président de SK Telecom, Ryu Jeong-hwan, a admis lors d'une audition devant la commission des sciences , de l'information, de la radiodiffusion et des communications de l'Assemblée nationale que les données de la carte SIM n'étaient pas cryptées au moment où le logiciel malveillant est entré dans le système.

M. Ryu a ajouté que le cryptage des informations des cartes SIM n’est actuellement pas réglementé par la loi. En vertu de la loi actuelle, le numéro d'identité internationale d'abonné mobile (IMSI) et la clé d'authentification de l'abonné, informations stockées dans la puce USIM, ne doivent pas nécessairement être cryptés.

Actuellement, en vertu des « Normes d'assurance de la sécurité des informations personnelles », la Corée du Sud n'exige le cryptage et le stockage que pour sept types spécifiques d'informations personnelles, notamment : le numéro d'enregistrement de résident (similaire au numéro de carte d'identité), le numéro de passeport, le numéro de permis de conduire, le numéro d'enregistrement d'étranger (carte de séjour), le numéro de carte de crédit, le numéro de compte bancaire et les informations biométriques.

Cependant, avec le développement rapide des technologies de l’information, la portée des informations collectées par les opérateurs de réseaux mobiles et les sociétés de plateformes dans le cadre de la fourniture de services s’élargit de plus en plus. Cela crée par inadvertance des cibles attrayantes pour les cyberattaquants.

Le ministère des Sciences et de la Technologie de Corée du Sud a déclaré que le Service national de renseignement et l'Agence coréenne de sécurité et d'Internet (KISA) ont mené conjointement une enquête approfondie pour déterminer la gravité de la fuite d'informations sur la carte SIM de SK Telecom.

Les données du ministère des Sciences et des TIC ont montré que le système de serveur d'abonnés domestiques (HSS) et le système de stockage de clés d'authentification des abonnés de SK Telecom, qui ont été attaqués le 18 avril, ne sont pas désignés comme des infrastructures nationales importantes d'information et de communication et ne nécessitent donc pas de protection particulière.

Suite à ce qui est considéré comme la fuite d'informations sur les cartes SIM la plus grave jamais enregistrée, SK Telecom, le plus grand opérateur mobile de Corée du Sud, a proposé un service d'échange de cartes SIM gratuit à tous les abonnés à l'échelle nationale.

SK Telecom dessert actuellement environ 23 millions d'abonnés et gère 1,87 million d'utilisateurs supplémentaires via des opérateurs de réseaux mobiles virtuels (MVNO) opérant sur son réseau.

Selon un communiqué de SK Telecom, les informations divulguées concernaient principalement les données des cartes SIM (USIM) des utilisateurs, notamment les numéros de téléphone et les identifiants des appareils (IMEI).

La société a confirmé que les informations plus sensibles telles que les numéros d'identification, les dates de naissance et les numéros de compte de paiement ne figuraient pas parmi les données divulguées.

Toutefois, le ministère des Sciences et des Technologies de l'information continue de vérifier si d'autres données personnelles ont été volées.

Le professeur Yeom Heung-yeol du département de sécurité de l'information de l'université de Soonchunhyang a déclaré que le cryptage peut être difficile en raison des exigences de traitement des données en temps réel de l'opérateur.

Cependant, avec l’augmentation spectaculaire des performances informatiques actuelles, il est probablement nécessaire d’appliquer le cryptage à un niveau approprié.

Il est notamment nécessaire d'inclure les systèmes serveurs des opérateurs de réseaux mobiles dans l'analyse de sécurité du gouvernement en modifiant la loi sur la protection des réseaux d'information et de communication ou les décrets guidant la mise en œuvre de cette loi.

La cyberattaque de SK Telecom est considérée comme l'une des fuites d'informations les plus graves jamais enregistrées en Corée du Sud, lorsque des pirates informatiques se sont infiltrés et ont divulgué des informations sur une partie de ses 23 millions d'abonnés mobiles.

L'incident a forcé le ministère des Sciences et des TIC de Corée du Sud à mettre rapidement en place une équipe d'intervention d'urgence, en coordination avec l'Agence coréenne de sécurité Internet (KISA) pour mener une enquête au siège de SK Telecom le 22 avril.

Cette cyberattaque suscite beaucoup d’inquiétude dans l’opinion publique.

Le Service de surveillance financière de Corée a conseillé aux banques et aux institutions financières connexes d'envisager d'utiliser des méthodes d'authentification supplémentaires en plus de la méthode de vérification mobile conventionnelle.

Certaines compagnies d'assurance ont également suspendu temporairement les services d'authentification basés sur des appareils mobiles liés aux utilisateurs de SK Telecom./.

Source : https://www.vietnamplus.vn/han-quoc-lo-bao-mat-thong-tin-gia-tang-sau-vu-tan-cong-mang-vao-sk-telecom-post1036454.vnp