SK Telecom: une faille expose infiltration malware longue durée

La faille de sécurité chez SK Telecom est un dossier public fondé sur des preuves d'article, un contexte d'entité, des liens d'événements et un contexte relationnel.

Un malware a infiltré les systèmes de SK Telecom en 2022 et est resté caché jusqu'en avril 2025. L'opérateur déploie un système avancé de détection de fraude et un programme national de remplacement de cartes SIM. Que s'est-il passé: SK Telecom présente sa réponse à la faille et ses améliorations de sécurité. SK Telecom a révélé qu'une souche de malware persistante et sophistiquée a infiltré ses systèmes internes en 2022, soit près de deux ans avant sa découverte en avril 2025. La faille a exposé des données personnelles et financières sensibles appartenant à potentiellement des millions d'utilisateurs.

Le dernier rapport technique de l'entreprise a confirmé que le malware est passé inaperçu lors de multiples audits internes et analyses de cybersécurité. À la suite de la faille, l'entreprise a identifié et isolé 25 souches de malware différentes au sein de son infrastructure. Elle a également mis en quarantaine 23 serveurs infectés, soupçonnés d'être à l'origine de la fuite. Bien que l'entreprise insiste sur le fait qu'il n'y a actuellement aucune preuve de transferts de données non autorisés supplémentaires, elle a pris des mesures préventives pour atténuer les risques potentiels.

Ces mesures incluent une suspension temporaire de toutes les nouvelles inscriptions d'abonnés et un programme national de remplacement de cartes SIM pour réduire les risques d'accès frauduleux. L'opérateur propose également des services de protection de la carte SIM tant au niveau national qu'à l'étranger, garantissant que les voyageurs de retour et les utilisateurs à l'étranger ne soient pas laissés vulnérables. De plus, SK Telecom a mis en œuvre une mise à niveau complète de son système de détection de fraude.

Le nouveau FDS 2.0 applique une authentification à triple facteur — validant l'identité du client, la carte SIM et l'appareil connecté — avant d'autoriser l'accès aux services. L'entreprise a confirmé que cette couche de sécurité est désormais pleinement active sur l'ensemble de son réseau. Lire aussi: SK Telecom enregistre une croissance de l'IA au T1. Lire aussi: SK présente ses excuses pour la fuite de données chez SK Telecom. Pourquoi c'est important. La faille a suscité une inquiétude généralisée dans les secteurs de la technologie et de la sécurité en Corée du Sud.

En tant que plus grand opérateur mobile du pays, SK Telecom est profondément intégré dans les communications grand public et d'entreprise. Sa compromission suggère que même les réseaux bien défendus peuvent être vulnérables à des intrusions de longue durée non détectées. Le malware, apparemment identifié comme BPFdoor, est connu pour sa furtivité et sa capacité à contourner les systèmes d'authentification traditionnels. Il a déjà été lié à des groupes de piratage parrainés par des États, tels que Red Menshen, que certains médias coréens accusent d'avoir des liens avec les services de renseignement chinois.

Ce type de malware a également été utilisé dans des attaques ciblant des entreprises de télécommunications américaines en 2024, indiquant un possible schéma régional ou géopolitique. Chey Tae-won, président de SK Group, s'est adressé directement au public début mai. Il a présenté des excuses officielles et a déclaré que cet incident devrait être considéré comme « une question de défense nationale ». Ce cadrage fait écho à des craintes plus larges selon lesquelles les cyberattaques contre les opérateurs télécoms ne sont pas seulement de nature criminelle ou financière, mais représentent des menaces stratégiques pour l'infrastructure nationale.

Alors que l'enquête se poursuit, les experts s'attendent à une coopération accrue entre SK Telecom, le gouvernement coréen et les agences de cybersécurité. Des réformes réglementaires et des directives plus strictes en matière de sécurité des infrastructures pourraient suivre. La faille est devenue un signal d'alarme non seulement pour la Corée, mais aussi pour d'autres nations dont les réseaux télécoms sont des cibles potentielles pour des attaques secrètes similaires.