SK Telecom cyberattack exposes millions to SIM cloning risks

• SK Telecom suspend les nouvelles inscriptions en raison d'une pénurie de cartes USIM après qu'une cyberattaque a compromis les données de 25 millions d'utilisateurs.
• La violation a entraîné une augmentation des remplacements de carte SIM et des poursuites judiciaires, avec plus de 75 000 clients rejoignant un forum d'action collective.

Une fuite de données massive déclenche une crise des cartes SIM

Le 18 avril 2025, SK Telecom, le principal opérateur de réseau mobile de Corée du Sud, a détecté une cyberattaque qui a compromis les données sensibles du Module d'Identité d'Abonné Universel (USIM) d'environ 25 millions d'utilisateurs, y compris ceux des opérateurs à bas prix utilisant son infrastructure. La violation implique le vol d'identifiants critiques tels que IMSI, IMEI et les clés d'authentification, soulevant des inquiétudes quant à un éventuel clonage de carte SIM et un vol d'identité.

En réponse, SK Telecom a lancé un programme national de remplacement gratuit des cartes USIM pour tous les clients concernés. Cependant, l'initiative a été confrontée à des défis immédiats en raison d'un approvisionnement limité en cartes de remplacement, entraînant de longues files d'attente et la frustration des clients. Début mai, seulement environ 1 million d'abonnés avaient remplacé leur USIM, tandis que 7,7 millions supplémentaires s'étaient enregistrés pour un remplacement.

Pour atténuer les risques, l'entreprise a également lancé un service de protection USIM, avec plus de 22 millions d'utilisateurs inscrits au 5 mai. Malgré ces efforts, le gouvernement sud-coréen a ordonné à SK Telecom de suspendre les nouvelles inscriptions d'abonnés jusqu'à ce que la pénurie de cartes USIM soit résolue et a exigé que l'entreprise notifie individuellement tous les utilisateurs potentiellement concernés, comme l'exige la loi. Voir aussi: Registre des membres disparaissant de l'AfriNIC.

Lire aussi: Orange Group enquête sur une cyberattaque après une fuite de données
Lire aussi: Les cyberattaques par point d'eau se multiplient, avertit l'APNIC

Pourquoi c'est important

La violation a des implications significatives pour la cybersécurité et la confiance des consommateurs dans le secteur des télécommunications sud-coréen. Les données USIM volées pourraient permettre aux attaquants de réaliser des attaques de SIM swapping, donnant accès à des comptes personnels et à des informations sensibles. La réaction du public a été rapide, avec plus de 75 000 clients rejoignant un forum d'action collective pour demander réparation. De plus, l'incident a poussé les clients vers les opérateurs mobiles à bas prix, certains signalant une augmentation des ventes d'USIM dépassant 1 000 % dans les jours suivant la violation. Voir aussi: AfriNIC: disparition du registre des membres.

La gestion de la violation par SK Telecom a fait l'objet de critiques pour une communication inadéquate et un soutien insuffisant aux populations vulnérables, telles que les personnes âgées et handicapées. L'intervention du gouvernement souligne la nécessité de mesures solides de protection des données et d'une gestion transparente des crises face aux cybermenaces croissantes. Voir aussi: Alejandro Fernandez.