SK Innovation E&S被曝早在2022年11月已确认遭黑客入侵，但直到4年后才向韩国互联网振兴院（KISA）通报相关事件。

据韩国国会科学技术信息广播通信委员会主席 Choi Min-hee 办公室披露，其从韩国互联网振兴院（KISA）和SK Innovation E&S取得的资料显示，这起入侵事件发生于2022年9月30日。SK Innovation E&S方面称，公司于2022年11月3日接到内部员工关于网络异常的反馈后启动自查，并于次日确认系统遭到入侵。

资料显示，SK Innovation E&S长期未对老旧服务器软件进行安全更新，黑客利用相关漏洞进入系统后，进一步入侵其他服务器。公司在首次确认入侵后，曾开展入侵痕迹排查，要求员工修改密码，并对相关服务器进行格式化和系统重装，同时实施安全检测以排查残留威胁及后续攻击风险。不过，一个月后的12月，公司又发现第二次入侵并继续采取加固措施。

根据披露资料，第一次和第二次入侵分别导致内部账号信息、服务器邮件等数据外流，规模分别约为13GB和2GB。

Choi Min-hee 办公室表示，其在今年2月接到有关SK Innovation E&S服务器遭入侵的举报后，进行了约两个月核查。随后，韩国科学技术信息通信部也启动调查，SK Innovation E&S于今年3月26日向KISA提交入侵事件报告。按照现行《信息通信网法》，企业在确认发生入侵事件后，应在24小时内向政府部门报告。

不过，Choi Min-hee 办公室指出，SK Innovation E&S提交的资料显示，公司曾自行处置此次入侵事件，而用于调查的相关被入侵服务器已被废弃或重装操作系统，导致部分资料目前已经缺失。

Choi Min-hee 办公室还表示，尽管韩国科学技术信息通信部和KISA正在推进调查，但由于部分关键服务器已被废弃，调查进展受到影响。对此，SK Innovation E&S解释称，当时为尽快应对入侵，对服务器进行了格式化处理；部分设备也可能因超过保存期限而被废弃，并非有意删除相关资料。

Choi Min-hee 表示，发生在民间领域、涉及国家核心设施的黑客攻击事件，应与政府保持紧密协作并强化监管，韩国科学技术信息通信部有必要彻查此事、查明真相。