Os resultados de uma investigação conjunta sobre o incidente pelas autoridades e especialistas do setor privado determinaram que o ataque começou em 15 de junho de 2022, quando o primeiro "malware" (malware ou aplicativo) foi instalado no servidor SK Telecom (SKT).

Desde então, até 18 de abril de 2025, o vírus se espalhou pelo menos 23 servidores, alguns dos quais contêm informações privadas, como nomes, datas de nascimento, números de telefone, endereços de e -mail e dispositivos móveis exclusivos (IMEIS).

A análise também mostrou que os servidores infectados permitiram acesso a 25 tipos diferentes de dados pessoais, incluindo as chaves de autenticação do cartão SIM.

Os resultados também mostram que há uma falta de registros entre junho de 2022 e dezembro de 2024; portanto, a possibilidade de dados pessoais roubados não pode ser descartada.

Os analistas do setor privado suspeitam que Red Menshen é responsável pelo ataque, já que o grupo também usou o programa de penetração do BPFDoor para participar de um ataque semelhante contra empresas de telecomunicações asiáticas.

Red Menshen, uma organização de piratas de computadores, está ligada à China, de acordo com empresas de segurança cibernética como PWC e Trend Micro, e é considerado apoiado em Pequim.

No caso da SKT, foi detectada uma tecnologia chamada "web shell", que permite ao atirador frontal controlar remotamente o servidor delegado.

De acordo com Yonhap, uma agência de notícias públicas sul-coreana, IM Jong-in, professor da Universidade Coréia, acredita que a escala e a abordagem da execução do Cyberathel podem refletir uma estratégia projetada para desativar a infraestrutura básica no caso de um conflito, em vez de simplesmente roubar informações pessoais.

O relatório disse que um total de 26,96 milhões de cartões SIM foram danificados e a SKT substituiu ou liberou mais de 1,9 milhão e, apesar dos problemas de suprimento, esse número deve aumentar nos próximos meses.

Além disso, 2,5 milhões de usuários participaram de serviços de proteção de fraudes e entraram com uma ação coletiva no Tribunal Sul da Coréia para exigir compensação financeira e maior transparência para a extensão do ataque.

O presidente executivo da Coréia do Sul, Ryu Young-Sang, disse que a empresa deve perder até 7 bilhões de toneladas (4,49 bilhões de euros).

O presidente do SK Group, Chey Tae-Won, pediu desculpas publicamente no início deste mês pelo escândalo, admitindo que a comunicação e a reação falharam.