MSIT Kết Luận Vụ Rò Rỉ Dữ Liệu KT: Lỗi Quản Lý Femtocell

Bộ Khoa học và ICT (MSIT) Hàn Quốc đã chính thức công bố kết luận điều tra về sự cố an ninh mạng xảy ra tại Tổng công ty KT Corp. vào Thứ Hai, ngày 29 tháng 12 năm 2025. Cuộc điều tra sâu rộng này xác định rằng lỗ hổng cốt lõi xuất phát từ sự giám sát và các giao thức quản lý yếu kém của nhà mạng di động đối với cơ sở hạ tầng femtocell của họ. Femtocell là các trạm phát sóng nhỏ được triển khai nhằm tăng cường hiệu suất mạng cục bộ. Chính sự lơ là mang tính hệ thống này đã tạo ra một môi trường dễ bị khai thác, cho phép các bên xấu đưa các trạm femtocell bất hợp pháp vào hệ thống, từ đó xâm nhập trái phép vào kiến trúc mạng nội bộ độc quyền của KT.

Sự cố rò rỉ an ninh này đã dẫn đến hai hậu quả chính: tạo điều kiện cho các giao dịch thanh toán di động trái phép và làm lộ một lượng lớn dữ liệu nhạy cảm của khách hàng. Thiệt hại tài chính bao gồm các khoản thanh toán nhỏ không được phép với tổng số tiền là 243 triệu won, tương đương khoảng 167.000 đô la Mỹ, ảnh hưởng đến 368 người dùng đã được xác nhận. Tuy nhiên, phạm vi của việc xâm phạm dữ liệu còn rộng hơn nhiều, ảnh hưởng đến 22.227 người dùng mà thông tin nhận dạng cá nhân của họ, bao gồm số điện thoại di động, số Nhận dạng Thuê bao Di động Quốc tế (IMSI) và số Nhận dạng Thiết bị Di động Quốc tế (IMEI), đã bị đánh cắp.

Phân tích pháp y do đội điều tra liên ngành chính phủ và tư nhân thực hiện đã phơi bày một lỗ hổng chí mạng trong cơ chế xác thực thiết bị. Cụ thể, tất cả các trạm femtocell do KT cấp phát đều chia sẻ chung một chứng chỉ kỹ thuật số giống hệt nhau do nhà sản xuất cấp, với thời hạn hiệu lực kéo dài lên đến mười năm. Cấu hình này có nghĩa là một khi kẻ tấn công sao chép thành công chứng chỉ duy nhất này, chúng có thể duy trì quyền truy cập mạng trái phép gần như cả thập kỷ. Hơn nữa, cuộc điều tra còn phát hiện ra sự hiện diện đáng kể của phần mềm độc hại bên trong, xác định được 94 máy chủ của KT bị nhiễm 103 loại mã độc khác nhau, bao gồm BPFDoor và Rootkit, với một số ca nhiễm đã có từ tháng 4 năm 2022.

MSIT cuối cùng đi đến kết luận rằng KT đã thất bại rõ ràng trong việc thực hiện cam kết hợp đồng cung cấp các dịch vụ an toàn, đặt tất cả thuê bao vào tình trạng bị đe dọa tiềm tàng. Sự cố này nối tiếp một mô hình giám sát trong ngành, khi đối thủ của KT là SK Telecom trước đây đã bị phạt 134,8 tỷ won vì sự cố rò rỉ dữ liệu của chính họ. Bộ đã yêu cầu KT phải ngay lập tức áp dụng các biện pháp tăng cường bảo mật nghiêm ngặt, bao gồm việc luân chuyển địa chỉ IP của máy chủ xác thực thường xuyên và thiết lập các hệ thống phát hiện mạnh mẽ cho các kết nối femtocell trái phép. KT có nghĩa vụ phải trình bày một kế hoạch khắc phục toàn diện trong vòng một tháng, với một cuộc kiểm tra theo dõi của chính phủ dự kiến vào tháng 6 năm 2026 để xác minh việc tuân thủ.

Do mức độ nghiêm trọng của các thất bại an ninh, MSIT đã báo hiệu rằng các nhà mạng di động trên toàn quốc có thể sớm phải đối mặt với các chỉ thị yêu cầu miễn phí hủy hợp đồng cho những người dùng chuyển sang các công ty cạnh tranh. Về một vấn đề riêng biệt, cơ quan thực thi pháp luật được cho là đã bắt giữ hai công dân Trung Quốc liên quan đến khía cạnh gian lận tài chính của vụ án. Trong một diễn biến song song, MSIT đã báo cáo một kết quả cản trở trong cuộc điều tra riêng biệt về vụ rò rỉ dữ liệu tại Công ty LG Uplus Corp., được công bố lần đầu vào tháng 7 năm 2025. Bộ khẳng định rằng LG Uplus đã có hành vi không đúng mực khi nộp các tài liệu làm giả và cài đặt lại hệ điều hành trên các máy chủ bị ảnh hưởng sau khi nhận được hướng dẫn từ Cơ quan An ninh Mạng và Internet Hàn Quốc (KISA), những hành động này đã cản trở nghiêm trọng quá trình điều tra pháp y toàn diện.

Mặc dù việc rò rỉ thông tin từ giải pháp quản lý mật khẩu tích hợp của LG Uplus, APPM, đã được xác nhận, nhưng hành vi cản trở này đã khiến MSIT chính thức yêu cầu cảnh sát điều tra LG Uplus với cáo buộc cản trở công vụ. Các máy chủ chủ chốt trên đường dẫn mạng đã được cài đặt lại hoặc loại bỏ giữa ngày 12 tháng 8 và ngày 15 tháng 9, sau khi KISA đưa ra hướng dẫn xâm nhập vào ngày 19 tháng 7. Bộ trưởng Khoa học Bae Kyung-hoon đã nhấn mạnh tính nghiêm trọng của tình hình, khẳng định rằng an ninh thông tin là điều kiện tiên quyết cơ bản cho sự tồn tại của doanh nghiệp và duy trì một hệ sinh thái dịch vụ đáng tin cậy cho quốc gia. Các hành động quản lý đang diễn ra này báo hiệu sự cam kết nâng cao của chính phủ Hàn Quốc trong việc thực thi trách nhiệm giải trình về an ninh cơ sở hạ tầng quan trọng.