Uma violação de dados dói e muito no bolso de uma grande companhia. A Sk Telecom, operadora de telefonia móvel da Coreia do Sul, comunicou aos acionistas que os custos de recuperação e outras perdas ligadas a uma violação de dados ocorrida este ano levaram a uma queda de 90% no lucro operacional do terceiro trimestre. O impacto foi grande e a tele suspendeu o dividendo aos acionistas.
A queda abrupta do lucro operacional veio dos custos de compensação e recuperação após um ataque cibernético divulgado em abril, que expôs os dados de aproximadamente 27 milhões de clientes da operadora. A investigação da SK Telecom rastreou a origem da violação até 2022, quando invasores infiltraram-se na rede corporativa utilizando 25 tipos de malware que permaneceram sem detecção por quase três anos. Os dados subtraídos durante a intrusão incluíam números de identidade de assinantes, chaves de autenticação, registros de atividade de rede e mensagens de texto armazenadas nos cartões SIM dos usuários.
Em resposta ao incidente, reguladores impuseram uma multa de 134 bilhões de won, equivalente a $96.5 milhões, e ordenaram que a SK Telecom realizasse uma revisão de seus sistemas de cibersegurança. A companhia ofereceu a substituição dos cartões SIM de milhões de usuários afetados e suspendeu novas assinaturas por um período de dois meses para conter os danos e implementar melhorias. Adicionalmente, a SK Telecom lançou um pacote de 500 bilhões de won ($349 milhões) que incluía descontos em tarifas, dados gratuitos e vouchers, além de isentar taxas de rescisão de contrato e introduzir um desconto de 50% na tarifa móvel.
*Com reportagem do CISO Advisor
