اختراق بيانات شركة SK Telecom: دعوة للاستيقاظ لمصادقة المستخدم في كوريا الجنوبية

في أعقاب ما قد يكون أسوأ حالة قرصنة في تاريخ الاتصالات في كوريا الجنوبية، تتسابق المؤسسات المالية في كوريا لتعزيز أنظمة التحقق من الهوية الخاصة بها. وقد كشف الاختراق الأخير في شركة SK Telecom (SKT) عن نقاط ضعف خطيرة في البنية التحتية الرقمية للبلاد، وسلط الضوء على الحاجة الملحة إلى حلول تحقق أكثر قوة واستقلالية عن الشبكة في القطاع المالي.

نطاق ونطاق اختراق شركة SK Telecom وحجمه

في 18 أبريل/نيسان 2025، اكتشفت شركة SK Telecom، أكبر شركة اتصالات للهاتف المحمول في كوريا الجنوبية التي يبلغ عدد مشتركيها حوالي 25 مليون مشترك (ملاحظة: يبلغ عدد سكان كوريا حوالي 51 مليون نسمة)، هجومًا إلكترونيًا على أنظمتها الداخلية. كان الاختراق شديدًا بما يكفي لدفع الرئيس التنفيذي للشركة ري يونغ سانغ إلى الاعتراف به باعتباره ”أسوأ حالة اختراق في تاريخ الاتصالات في البلاد“ خلال جلسة برلمانية.

وقد كشف الهجوم عن بيانات حساسة خاصة بوحدة الهوية العالمية للمشتركين (USIM)، بما في ذلك أرقام هواتف المشتركين وأرقام الهوية الدولية للمشتركين في الهاتف المحمول، بالإضافة إلى 21 نوعًا من بيانات الإدارة الداخلية لشركة SKT المتعلقة بمعالجة معلومات وحدة الهوية العالمية للمشتركين (المصدر: بيان صحفي حكومي). يبلغ إجمالي المعلومات المسربة حوالي 9.7 جيجا بايت – أي ما يعادل حوالي 9000 كتاب أو 2.7 مليون صفحة من الوثائق وفقًا للتقارير المقدمة إلى الجمعية الوطنية.

اكتشفت شركة SK Telecom لأول مرة حركة مرور غير طبيعية تشير إلى اختراق للبيانات في مركز المراقبة الأمنية في الساعة 11:20 مساء يوم 18 أبريل. وبحلول الساعة 1:40 صباح اليوم التالي، كانت الشركة قد عزلت المعدات المخترقة المصابة بالبرمجيات الخبيثة وبدأت في تحليل مسار الاختراق ومدى اختراق البيانات. ومع ذلك، واجهت الشركة انتقادات لاستغراقها يومين لإبلاغ السلطات بالحادث، متجاوزةً بذلك شرط الإخطار خلال 24 ساعة الذي يفرضه القانون، وتواجه الآن تدقيقًا إضافيًا من الجمهور لاستغراقها أكثر من أسبوعين لإخطار العملاء المتضررين.

الروابط المحتملة مع القراصنة الذين ترعاهم الدولة

قد يكون لهذا الاختراق صلات بتهديدات دولية أوسع للأمن السيبراني. في 24 أبريل، أصدرت شركة الأمن السيبراني التايوانية TeamT5 تقريرًا يحذر من أن الثغرات الحرجة في أجهزة Ivanti VPN تخلق مخاطر أمنية عالمية، حيث تستغل مجموعات القراصنة المرتبطة بالصين الثغرات في نظام الشبكة الافتراضية الخاصة ”Ivanti Connect Secure“ لاختراق المؤسسات في جميع أنحاء العالم.

تزامن التوقيت مع حادثة شركة SKT، وتشير مصادر في القطاع إلى أن معدات Ivanti VPN تُستخدم من قبل العديد من الشركات الكورية الجنوبية، بما في ذلك شركة SK Telecom، مما يشير إلى وجود صلة محتملة. خلال التحقيق، حددت السلطات أربعة متغيرات من البرمجية الخبيثة BPFDoor – وهو باب خلفي خفي يستغل مرشح حزم بيركلي، مما يجعل اكتشاف اتصالات القراصنة صعبة للغاية.

استجابة السوق والمستهلكين

وقد وجه الحادث ضربة مالية كبيرة لشركة SK Telecom، حيث خسرت الشركة ما يقرب من 923.6 مليار وون (643.2 مليون دولار) من القيمة السوقية. وفي الوقت نفسه، بدأت حركة نزوح جماعي للمشتركين، حيث انتقل أكثر من 34,000 عميل إلى شركتي KT و LG U+ المنافسين في يوم واحد. وقد اكتسبت حركة الدعوى الجماعية زخمًا، حيث انضم أكثر من 49,000 شخص إلى مجتمع يدعم الإجراءات القانونية ضد الشركة في غضون ثلاثة أيام فقط.

رد فعل الحكومة والشركات

تم توجيه الوكالات الحكومية والمؤسسات العامة من قبل وكالة الاستخبارات الوطنية لإعادة إصدار بطاقات SIM في الأجهزة اللاسلكية التي تستخدمها الشركات. وشكلت وكالة الشرطة الوطنية فرقة عمل خاصة مكونة من 22 عضوًا للتحقيق في الاختراق، في حين وضعت لجنة الخدمات المالية ودائرة الرقابة المالية تدابير استجابة طارئة لتعزيز حماية المستهلك واستقرار النظام المالي.

وقد اتخذت الشركات الكبرى إجراءات سريعة، حيث عملت شركات مثل هيونداي موتور على تأمين بطاقات SIM بديلة للمديرين التنفيذيين رفيعي المستوى وتوفير خدمات الاستبدال الداخلية. كما أمرت شركة سامسونج للإلكترونيات المديرين التنفيذيين بتبديل بطاقات SIM الخاصة بشركة SKT ”على الفور“، في حين صدرت توجيهات مماثلة للموظفين في شركات أخرى ذات أهمية وطنية مثل HD Hyundai وHanwha وNaver وKakao.

تدابير الحماية الفورية

نفذت المؤسسات المالية بروتوكولات الطوارئ لمنع الاحتيال المحتمل:

1. متطلبات المصادقة المعززة: تطلب الآن البنوك الكبرى بما في ذلك KB Kookmin وShinhan وHana وWoori التعرف على الوجه لمستخدمي SKT الذين يسعون إلى إصدار شهادات رقمية جديدة أو إتمام المعاملات المالية عبر الهاتف المحمول على الأجهزة الجديدة.
2. قيود المعاملات: ترفض بعض المؤسسات المالية طلبات إجراء المعاملات، بما في ذلك إصدار كلمات مرور لمرة واحدة على الهاتف المحمول من مستخدمي SK Telecom.
3. كشف الاحتيال: عززت البنوك أنظمتها الخاصة بالكشف عن الاحتيال لتحديد المعاملات المالية غير المصرح بها، حيث يتم تجميد الحسابات على الفور في حالة الاشتباه في محاولات الاحتيال.
4. طرق التحقق البديلة: ينصح مزودو الخدمات المالية مستخدمي SK Telecom بالاشتراك في خدمات حماية شرائح USIM، واستبدال شرائح USIM الخاصة بهم، واستخدام طرق مصادقة أخرى غير الرسائل النصية.

هشاشة التوثيق القائم على الاتصالات

كشف اختراق شركة SKT عن نقطة ضعف خطيرة في النظام البيئي للتحقق من الهوية في كوريا. وقد اعتمدت العديد من المؤسسات المالية بشكل كبير على التحقق من المستخدم بوساطة الاتصالات كجزء من عمليات المصادقة الخاصة بها. على الرغم من أن الشركات المالية عادةً ما تتطلب خطوتين إضافيتين على الأقل بخلاف التحقق من شركة الاتصالات لإجازة المعاملات المالية عبر الهاتف المحمول، إلا أن الاختراق قد سلط الضوء على مخاطر الاعتماد على البنية التحتية للاتصالات للتحقق من الهوية.

هذه الثغرة مقلقة بشكل خاص بالنظر إلى أن شركات بطاقات الائتمان في كوريا الجنوبية كانت تخرج من سوق خدمات التحقق من الهوية وسط هيمنة المصادقة التي تقودها الاتصالات. يؤكد الحادث على مخاطر تركيز قدرات التحقق في صناعة واحدة أو نهج تكنولوجي واحد.

تطور التحقق من الهوية في كوريا الجنوبية

السياق التاريخي

تتمتع كوريا الجنوبية بتاريخ طويل من أنظمة التحقق من الهوية الرقمية:

منذ أوائل العقد الأول من القرن الحادي والعشرين، قدمت معظم البنوك في كوريا خدمات مصرفية عبر الإنترنت استنادًا إلى شهادات البنية التحتية للمفاتيح العامة (PKI)8. وكان هذا النهج في البداية بتكليف من الحكومة، التي نظمت تطبيق شهادات البنية التحتية للمفاتيح العامة (PKI) باعتبارها إلزامية للخدمات المصرفية عبر الإنترنت حتى عام 20158.

في عام 2007، طبقت كوريا ”نظام التحقق من الهوية“ للتصدي لانتهاكات الخصوصية والتشهير عبر الإنترنت12. وقد تم تقنين هذا النظام في قانون تعزيز استخدام شبكة المعلومات والاتصالات وحماية المعلومات بعد خمس سنوات من المناقشات العامة والمناقشات السياسية12.

التطورات الأخيرة في مجال الهوية الرقمية

قبل اختراق شركة SKT، كانت كوريا الجنوبية تخطو خطوات كبيرة في تحديث أنظمة التحقق من الهوية:

في مارس 2025، استكملت كوريا الجنوبية طرح الهوية الرقمية على مستوى البلاد، مما يسمح لجميع المواطنين والمقيمين الأجانب بإضافة نسخة رقمية من بطاقة تسجيل المقيمين في كوريا الجنوبية على هواتفهم الذكية. تتضمن هذه الهوية الرقمية ميزات أمنية مثل البلوك تشين والتشفير، مع ضرورة التحقق البيومتري لمنع سرقة الهوية.

بالإضافة إلى ذلك، أطلقت الحكومة مؤخرًا خدمة التحقق من بطاقة الإقامة للمقيمين الأجانب، مما يمكنهم من إجراء المعاملات المالية من خلال الهواتف المحمولة دون الحاجة إلى زيارة البنوك شخصيًا. تقوم هذه الخدمة باستخراج ملامح الوجه من الصورة الموجودة على بطاقة تسجيل الأجنبي ومقارنتها بالصور الموجودة في قاعدة بيانات وزارة العدل للتحقق من صحة الصورة في الوقت الفعلي.

الحاجة إلى نهج جديد

أظهر اختراق شركة SK Telecom أنه على الرغم من هذا التقدم، لا تزال هناك نقاط ضعف كبيرة في البنية التحتية للتحقق من الهوية في كوريا. وقد أدى الحادث إلى تسريع الحاجة إلى حلول التحقق التي:

1. لا تعتمد على الاتصال بالشبكة
2. لا يمكن اختراقها من خلال انتهاكات البيانات واسعة النطاق
3. دمج عناصر بيومترية قوية
4. العمل بشكل مستقل عن شركات الاتصالات السلكية واللاسلكية

مستقبل التحقق الآمن من الهوية

بينما تبحث المؤسسات المالية في كوريا الجنوبية عن طرق أكثر أمانًا للتحقق من الهوية، فإنها تحتاج إلى حلول تعالج نقاط الضعف الأساسية التي كشف عنها اختراق SKT. سيكون الحل المثالي هو الحل المستقل عن الشبكة، والآمن للغاية، والمستفيد من التكنولوجيا البيومترية المتقدمة لضمان أن يظل التحقق من الهوية فعالاً حتى لو تعرضت البنية التحتية التقليدية للاتصالات السلكية واللاسلكية للخطر.

مزايا المصادقة البيومترية البيومترية الخالية من الشبكة أولاً

في ضوء الاختراق الأخير، هناك اعتراف متزايد بالمزايا التي توفرها أنظمة المصادقة البيومترية التي تعتمد على الخصوصية أولاً والخالية من الشبكات. تخزن هذه الأنظمة البيانات البيومترية محلياً بدلاً من تخزينها في قواعد بيانات مركزية، مما يحد من مخاطر اختراق البيانات على نطاق واسع. كما أنها تعمل بشكل مستقل عن الاتصال بالشبكة، مما يجعلها مرنة ضد الهجمات والانقطاعات القائمة على الشبكة.

كما توفر المصادقة البيومترية أيضاً مستوى أعلى من الأمان مقارنةً بالطرق التقليدية، حيث إن المعرفات البيومترية فريدة من نوعها لكل فرد ويصعب تزويرها أو سرقتها. وعند تنفيذ هذه الأنظمة مع اتباع نهج الخصوصية أولاً الذي يعطي الأولوية لموافقة المستخدم وحماية البيانات، يمكن أن توفر هذه الأنظمة أماناً معززاً وامتثالاً للوائح حماية المعلومات الشخصية.

كيف يعالج SNAPPASS نقاط الضعف الحالية

ANDOPENوتمثل تقنية SNAPPASS تقدمًا كبيرًا في معالجة نقاط الضعف التي أبرزها اختراق SKT. وباعتباره ”حلاً للتعرف على الهوية والتحقق من الهوية المادية القائمة على التعرف على الوجه“، يساعد SNAPPASS في منع الجريمة والاحتيال من خلال توفير طريقة آمنة ودقيقة للغاية للتحقق من الهوية.

وخلافاً لأنظمة التحقق التقليدية التي تعتمد على الشبكات وقواعد البيانات المركزية، فإن SNAPPASS يوفر هويات بيومترية غير متصلة بالإنترنت وقابلة للتطوير والتخزين البارد. هذا النهج الخالي من الشبكات يعني أنه حتى في حالة تعرض أنظمة الاتصالات السلكية واللاسلكية للخطر، يمكن أن يستمر التحقق من الهوية دون انقطاع.

SNAPPASS يمكنه دعم ”عدد لا حصر له من المستخدمين البيومتريين مع نسبة 0% من سوء التعرّف“ ويمكنه تأمين المنشآت ”بما في ذلك البيئات النائية أو البيئات الموصولة بالهواء“. وهذا يجعلها مناسبة بشكل خاص للمؤسسات المالية التي تتطلب مستويات عالية من الأمان والموثوقية.

بالنسبة للتطبيقات المالية على وجه التحديد، يمكن لـ SNAPPASS القضاء على الجرائم المالية من خلال ”SNAPPIN بطاقات الدفع على متن الطائرة“، وحماية المستخدمين من سرقة البطاقات والاحتيال والمعاملات غير المصرح بها باستخدام محطات الدفع الآمنة بيومترياً. تعالج هذه الإمكانية بشكل مباشر المخاوف التي أثارها اختراق SKT حول الاحتيال المالي المحتمل الناتج عن اختراق بيانات USIM.

تعرّف كيف يمكن لموقع SNAPPASS تعزيز حماية بيانات العملاء في مؤسستك:

اتصل بنا للحصول على استشارة مجانية