A operadora de telefonia móvel da Coreia do Sul, SK Telecomcomunicou aos acionistas que os custos de recuperação e outras perdas ligadas a uma violação de dados ocorrida este ano levaram a uma queda de 90% no lucro operacional do terceiro trimestre. A companhia sediada em Seul registrou um lucro operacional de 48,4 bilhões de won, ou US$ 34,1 milhões, uma redução frente aos 493 bilhões de won no ano anterior, enquanto as vendas caíram 12,2 por cento, conforme o relatório de resultados divulgado na semana passada. Esta perda encerrou uma sequência de lucros trimestrais registradas desde o ano 2000, e a empresa suspendeu o dividendo do terceiro trimestre devido ao impacto financeiro.
Acesso não detectado por três anos
O declínio acentuado derivou de custos de indenização e recuperação após um ataque cibernético divulgado em abril, que expôs os dados de aproximadamente 27 milhões de clientes da operadora. Uma investigação da SK Telecom rastreou a origem da violação até 2022, quando invasores se infiltraram na rede corporativa utilizando 25 tipos de malware que foram detectados por quase três anos. Os dados subtraídos durante uma intrusão incluem números de identidade de assinantes, chaves de autenticação, registros de atividade de rede e mensagens de texto armazenadas nos cartões SIM dos usuários.
Multa regulatória e custos de resposta
Em resposta ao incidente, os reguladores impuseram uma multa de 134 bilhões de won, equivalente a US$ 96,5 milhões, e ordenaram que a SK Telecom realizasse uma revisão de seus sistemas de cibersegurança. A companhia ofereceu a substituição dos cartões SIM de milhões de usuários afetados e suspendeu novas assinaturas por um período de dois meses para conter os danos e implementar melhorias. Além disso, a SK Telecom lançou um pacote de 500 bilhões de won ($349 milhões) que incluía descontos em tarifas, dados gratuitos e vouchers, além de isentar taxas de rescisão de contrato e introduzir um desconto de 50% na tarifa móvel.
O diretor financeiro da companhia, Kim Yang-seob, afirmou na declaração na última quinta-feira que a SK Telecom priorizará a restauração da confiança do cliente e usará a crise como oportunidade. Outra violação de dados atingida a emissora de cartão de crédito sul-coreana Cartão Lotte em agosto, quando a empresa divulgou que hackers roubaram dados de três milhões de clientes explorando uma vulnerabilidade de servidor sem correção desde 2017.
