Foto: YONHAP News Die Regierung fordert den zweitgrößten Mobilfunkanbieter des Landes, KT, auf, die Gebühren für alle Benutzer zu erlassen, die ihre Verträge mit dem Unternehmen kündigen möchten, nachdem eine Sicherheitsverletzung zu einer Reihe nicht autorisierter mobiler Zahlungen geführt hat. Das Ministerium für Wissenschaft und IKT gab am Montag das Ergebnis einer gemeinsamen staatlich-zivilen Untersuchung bekannt und gelangte zu dem Schluss, dass die Nichterfüllung der vertraglichen Verpflichtungen durch KT einen Grund darstellt, den Verzicht auf die Stornogebühren zu fordern. Die 94 Server von KT waren mit 103 Arten von Malware infiziert und es dauerte länger, das Ausmaß des Schadens zu ermitteln, da das Unternehmen die Entdeckung infizierter Server im März 2024 nicht meldete und in einem Vertuschungsversuch Malware von 41 Servern löschte. Die Ermittler bestätigten, dass die Mobiltelefonnummern, internationalen Mobilteilnehmer-Identitätsnummern und internationalen Mobilgeräte-Identitätsnummern von 22.227 Benutzern kompromittiert wurden, nachdem eine illegale Femtozelle auf das interne Netzwerk von KT zugegriffen hatte. Femtozellen sind kleine Basisstationen, die für den Einsatz in Privathaushalten oder Unternehmen konzipiert sind. Der illegale Zugriff führte auch zu unbefugten Mikrozahlungen in Höhe von insgesamt 243 Millionen Won oder rund 169.000 US-Dollar, von denen 368 Nutzer betroffen waren. Das Untersuchungsteam forderte KT auf, sein Sicherheitsmanagement zu verbessern, um ein erneutes Auftreten zu verhindern, beispielsweise durch die regelmäßige Änderung der IP-Adresse des Authentifizierungsservers und die Entwicklung eines Systems zur Erkennung und Blockierung von Zugriffsversuchen durch nicht autorisierte Femtozellen. Das Ministerium wird von KT verlangen, bis Januar einen Präventionsplan vorzulegen, und beabsichtigt, den Fortschritt der Umsetzung des Plans im Juni zu überprüfen.