19.09.2025
1 хв
587
Невідоме хакерське угруповання заявило про злам SK Telecom (SKT) — одного з найбільших телекомунікаційних та промислових гігантів Південної Кореї. За їхніми словами, з систем компанії було викрадено вихідний код внутрішніх проєктів, Docker-конфіги та AWS-ключі. Це вже другий серйозний інцидент за рік після атаки угруповання Qilin у квітні.
Згідно з розслідуванням, зловмисники отримали доступ до корпоративних репозиторіїв через зламаний Bitbucket-акаунт працівника. Серед проєктів, до яких могли проникнути атакувальники:
skt-user-syncer
SKCarAuth
SKCrashLogger
SK_AQI_DAEMON
Дослідники зазначають, що витік коду сам по собі не відкриває доступу до паролів чи ключів у бойових середовищах. Водночас аналіз цих файлів може дозволити знайти вразливості для майбутніх атак, а також призвести до крадіжки інтелектуальної власності, якщо сторонні компанії використають чужий код.
SK Telecom входить до SK Group — другого за величиною чеболя Південної Кореї після Samsung. Компанія керує понад 175 дочірніми структурами з понад 80 000 співробітників у різних секторах: телеком, енергетика, напівпровідники, біотехнології, електромобільні батареї. Лише у США SK вклала понад 50 млрд доларів інвестицій у 20 штатах.
У квітні 2025 року SK Telecom вже зазнала атаки від Qilin ransomware, яка паралізувала роботу та призвела до витоку 1 ТБ даних. Тоді компанія була змушена навіть призупинити нові підключення й запустити масову заміну SIM-карт для клієнтів.
Новий витік із Bitbucket підкреслює вразливість навіть гігантів рівня SK Telecom. Попри те що дані користувачів наразі безпечні, хакери можуть використати отриманий код для пошуку нових лазівок і подальших атак. Ситуація демонструє, що навіть Fortune-100 компанії залишаються привабливою ціллю для кіберзлочинців, особливо в умовах активної конкуренції у сфері телекомунікацій і штучного інтелекту.
