Trong bối cảnh nỗi lo ngại về vụ tấn công mạng nhắm vào SK Telecom hôm 18/4 dẫn đến nguy cơ rò rỉ thông tin thẻ SIM của khách hàng đang lan rộng tại Hàn Quốc, các chuyên gia đã cảnh báo về sự cần thiết phải tăng cường các quy định liên quan đến an ninh mạng và bảo mật thông tin cá nhân.

Phó chủ tịch SK Telecom Ryu Jeong-hwan trong phiên điều trần trước Ủy ban Khoa học, Công nghệ Thông tin, Phát thanh và Truyền thông của Quốc hội đã thừa nhận rằng dữ liệu thẻ SIM không được mã hóa tại thời điểm phần mềm độc hại xâm nhập hệ thống.

Ông Ryu cho biết thêm việc mã hóa thông tin thẻ SIM hiện chưa được quy định trong luật. Theo luật hiện hành, số nhận dạng thuê bao di động quốc tế (IMSI) và khóa xác thực thuê bao, những thông tin được lưu trữ trong chip USIM, không thuộc diện bắt buộc phải mã hóa.

Hiện tại, theo quy định "Tiêu chuẩn đảm bảo an toàn thông tin cá nhân," Hàn Quốc chỉ yêu cầu mã hóa và lưu trữ đối với bảy loại thông tin cá nhân cụ thể, bao gồm: Số đăng ký thường trú (tương tự số chứng minh nhân dân), số hộ chiếu, số giấy phép lái xe, số đăng ký người nước ngoài (thẻ cư trú), số thẻ tín dụng, số tài khoản ngân hàng và thông tin sinh trắc học.

Tuy nhiên, với sự phát triển nhanh chóng của công nghệ thông tin, phạm vi thông tin mà các nhà mạng di động và các công ty nền tảng thu thập trong quá trình cung cấp dịch vụ ngày càng mở rộng. Điều này vô tình tạo ra những mục tiêu hấp dẫn cho các đối tượng tấn công mạng.

Bộ Khoa học và Công nghệ Hàn Quốc cho biết Cơ quan Tình báo Quốc gia và Cơ quan An ninh và Internet nước này (KISA) đã phối hợp tiến hành một cuộc điều tra toàn diện để xác định mức độ nghiêm trọng của vụ rò rỉ thông tin thẻ SIM tại SK Telecom.

Dữ liệu từ Bộ Khoa học và Công nghệ thông tin cho thấy hệ thống máy chủ thuê bao tại nhà (HSS) và hệ thống lưu trữ khóa xác thực thuê bao của SK Telecom, nơi bị tấn công vào ngày 18/4, không được chỉ định là cơ sở hạ tầng thông tin và truyền thông quan trọng quốc gia, do đó không thuộc diện được bảo vệ đặc biệt.

Sau sự cố rò rỉ thông tin thẻ SIM được xem là nghiêm trọng nhất từ trước đến nay, SK Telecom, nhà mạng di động lớn nhất Hàn Quốc, đã cung cấp dịch vụ đổi thẻ SIM miễn phí cho tất cả các thuê bao trên toàn quốc.

SK Telecom hiện đang phục vụ khoảng 23 triệu thuê bao và quản lý thêm 1,87 triệu người dùng thông qua các nhà mạng di động ảo (MVNO) hoạt động trên hệ thống của họ.

Theo thông báo từ SK Telecom, thông tin bị rò rỉ chủ yếu liên quan đến dữ liệu trên thẻ SIM (USIM) của người dùng, bao gồm số điện thoại và mã định danh thiết bị (IMEI).

Công ty khẳng định các thông tin nhạy cảm hơn như số chứng minh thư, ngày sinh, số tài khoản thanh toán không nằm trong số dữ liệu bị lộ.

Tuy nhiên, Bộ Khoa học và Công nghệ thông tin vẫn đang tiếp tục kiểm tra để xác minh liệu có dữ liệu cá nhân nào khác bị đánh cắp hay không.

Giáo sư Yeom Heung-yeol thuộc Khoa An ninh Thông tin tại Đại học Soonchunhyang nhận định rằng việc mã hóa có thể gặp khó khăn do yêu cầu xử lý dữ liệu theo thời gian thực của nhà mạng.

Tuy nhiên, với sự gia tăng mạnh mẽ của hiệu suất tính toán hiện nay, có lẽ cần thiết phải áp dụng mã hóa ở một mức độ phù hợp.

Đặc biệt, cần đưa hệ thống máy chủ của các nhà mạng di động vào diện phân tích bảo mật của chính phủ thông qua việc sửa đổi Đạo luật Bảo vệ Mạng Thông tin và Truyền thông hoặc các nghị định hướng dẫn thi hành luật này.

Sự cố tấn công mạng của SK Telecom được đánh giá là một trong những vụ rò rỉ thông tin nghiêm trọng nhất từng được ghi nhận tại Hàn Quốc, khi tin tặc xâm nhập và làm lộ thông tin của một phần trong tổng số 23 triệu thuê bao di động.

Vụ việc đã buộc Bộ Khoa học và Công nghệ Thông tin Truyền thông Hàn Quốc phải nhanh chóng thành lập đội phản ứng khẩn cấp, phối hợp với Cơ quan An ninh Internet Hàn Quốc (KISA) để tiến hành điều tra tại trụ sở chính của SK Telecom vào ngày 22/4.

Sự cố tấn công mạng này đang gây ra nhiều lo ngại trong dư luận.

Cơ quan Giám sát Tài chính Hàn Quốc đã khuyến cáo các ngân hàng và tổ chức tài chính liên quan cân nhắc sử dụng các phương pháp xác thực bổ sung bên cạnh phương thức xác minh di động thông thường.

Một số công ty bảo hiểm cũng đã tạm thời đình chỉ các dịch vụ xác thực dựa trên thiết bị di động được liên kết với người dùng của SK Telecom./.

Nguồn: https://www.vietnamplus.vn/han-quoc-lo-bao-mat-thong-tin-gia-tang-sau-vu-tan-cong-mang-vao-sk-telecom-post1036454.vnp