Les investigations sur la cyberattaque visant le plus grand opérateur mobile de Corée du Sud, SK Telecom (SKT), se poursuivent. Les enquêteurs procèdent à une analyse détaillée de huit logiciels malveillants supplémentaires divulgués samedi dernier par l’Agence pour la sécurité d’Internet (KISA). Celle-ci a précisé avoir confirmé un cas d’attaque ciblant les systèmes Linux, un système d'exploitation informatique open source.

L’équipe d'investigations conjointe, composée de représentants du gouvernement et d’experts, a aussitôt entamé les opérations forensiques. Elle cherche à identifier notamment le lieu où les logiciels en question ont été découverts, l’heure de leur entrée ou de leur génération, ainsi que leur trajectoire.

Les enquêteurs veulent également savoir si ces huit nouveaux codes ont été trouvés sur le serveur d’abonnés domestiques, dit HSS, de SKT, où les quatre logiciels malveillants avaient déjà été identifiés au début du piratage, ou bien s’ils se trouvaient sur un autre serveur. 

Par ailleurs, l’opérateur a annoncé que jusqu’à ce matin, plus de 95 % de ses 25 millions de clients se sont inscrits au service de protection de carte SIM. Et d’ajouter que les autres vont faire de même d’ici demain. Ils sont néanmoins seulement 1 040 000 à avoir pu changer leur carte, à ce jour. Et près de 7,8 millions d’abonnés supplémentaires ont fait des réservations de remplacement.

A noter que pour le moment, aucun préjudice dû à l’incident n’a été signalé.