Nhóm điều tra công-tư thuộc Bộ Khoa học, công nghệ thông tin và truyền thông Hàn Quốc ngày 4/7 đã đệ trình báo cáo lên Quốc hội, kết luận vụ tấn công mạng SK Telecom (SKT) là do sai sót của chính công ty này.

Nhóm điều tra kết luận rằng SKT đã quản lý tài khoản lỏng lẻo, thiếu sót trong đối phó với sự cố trước đó, thiếu biện pháp mã hóa, dẫn tới sự cố vừa rồi. Do đây là lỗi của công ty nên người dùng có thể được miễn tiền phạt khi chấm dứt hợp đồng.

Trong vòng khoảng 2 tháng từ tháng 4 năm nay, Nhóm điều tra đã huy động 23 nhân lực để tiến hành nắm bắt tình hình thiệt hại và điều tra nguyên nhân vụ tấn công. Kết quả cho thấy trong tổng số hơn 40.000 máy chủ được kiểm tra, có 28 máy chủ bị nhiễm 33 loại mã độc khác nhau. Trong số này, có mã độc được phát triển bởi nhóm tin tặc Red Menshen, bị nghi có mối liên hệ với Chính phủ Trung Quốc. Do vụ tấn công này, ba máy chủ xác thực cuộc gọi thoại đã bị xâm nhập, khiến khoảng 10 GB dữ liệu USIM với 25 loại thông tin bị rò rỉ.

Nhóm điều tra phân tích việc SKT đối phó không phù hợp với sự cố liên quan đến mã độc năm 2022 chính là nguyên nhân dẫn tới sự cố lần này. Vào tháng 2/2022, một số máy chủ của SKT đã bị nhiễm mã độc. Công ty đã có biện pháp xử lý nhưng không báo cáo vụ việc lên Bộ Khoa học. Ngoài ra, việc mã hóa thông tin tài khoản và khóa xác thực USIM cũng bị đánh giá là chưa đủ an toàn. 

Nhóm điều tra coi việc SKT không báo cáo về vụ việc năm 2022 là vi phạm Luật mạng viễn thông, dự kiến sẽ xử phạt hành chính. Do nguyên nhân vụ việc là do sai sót của SKT, Nhóm điều tra cho rằng căn cứ theo điều khoản sử dụng của SKT, khách hàng có thể được miễn phí phạt nếu chấm dứt hợp đồng do lỗi từ phía nhà mạng.

Trong thời gian tới, Nhóm điều tra sẽ công bố phương hướng cải thiện chế độ bảo vệ thông tin, trong đó bao gồm việc tăng cường bảo mật mạng.