Ο όμιλος Kyowon Group (Kyowon), ένας όμιλος ετερογενών δραστηριοτήτων της Νότιας Κορέας, αποκάλυψε ότι μια κυβερνοεπίθεση διέκοψε τις δραστηριότητές του και ότι ενδέχεται να έχουν εκτεθεί πληροφορίες πελατών στο περιστατικό.
Η εταιρεία δημοσίευσε μια δήλωση νωρίτερα αυτή την εβδομάδα λέγοντας ότι πρόσφατα έμαθε ότι τα συστήματά της είχαν στοχοποιηθεί σε ύποπτη επίθεση ransomware.
Σε μια μεταγενέστερη ενημέρωση σήμερα, η Kyowon επιβεβαίωσε το περιστατικό ransomware, αποκαλύπτοντας ότι συνέβη τον Ιανουάριο, γύρω στις 10 π.μ., και ότι ο εισβολέας διείσδυσε δεδομένα πελατών.
Πηγή: BleepingComputer
Η Kyowon είναι ένας καθιερωμένος όμιλος ετερογενών δραστηριοτήτων της Νότιας Κορέας που ειδικεύεται στην εκπαίδευση και τις εκδόσεις, τα εργαλεία ψηφιακής εκμάθησης, τη φιλοξενία και διάφορες υπηρεσίες καταναλωτών.
Σύμφωνα με κορεατικά μέσα ενημέρωσηςυπάρχουν πάνω από 9,6 εκατομμύρια λογαριασμοί εγγεγραμμένοι στην εταιρεία, που αντιστοιχούν σε περίπου 5,5 εκατομμύρια άτομα, που μπορεί να είχαν εκτεθεί τα στοιχεία τους σε χάκερ.
Τα ίδια καταστήματα αναφέρουν ότι η επίθεση ransomware έχει επηρεάσει περίπου 600 από τους 800 διακομιστές της Kuowon.
Το περιστατικό στον κυβερνοχώρο στο Kyowon έγινε εμφανής λόγω διακοπές λειτουργίας στις αρχές της εβδομάδας, με την εταιρεία ανακοινώνοντας μια άμεση απάντηση, ειδοποιώντας την Κορεατική Υπηρεσία Διαδικτύου και Ασφάλειας (KISA) και υπόσχεται να ενημερώσει τους πελάτες εάν επιβεβαιωθεί διαρροή δεδομένων.
Η τελευταία ανακοίνωση που δημοσιεύτηκε στον ιστότοπο Kyowon νωρίτερα σήμερα επιβεβαιώνει ότι ορισμένα δεδομένα κλάπηκαν κατά τη διάρκεια της επίθεσης, αλλά δεν υπάρχει επιβεβαίωση ότι έχουν επηρεαστεί οι πληροφορίες πελατών.
“Ο όμιλος KyoWon έχει επιβεβαιώσει την ύπαρξη εξωτερικής διαρροής δεδομένων και διεξάγει λεπτομερή έρευνα σε συνεργασία με τις αρμόδιες αρχές και τους εμπειρογνώμονες ασφαλείας για να προσδιορίσει εάν πράγματι συμπεριλήφθηκαν πληροφορίες πελατών. Εάν επιβεβαιωθεί η διαρροή, η εταιρεία σχεδιάζει να παράσχει διαφανείς πληροφορίες”, αναφέρει η εταιρεία στην τελευταία ενημέρωση.
Παράλληλα, η εταιρεία εργάζεται για την αποκατάσταση των διαδικτυακών της υπηρεσιών, μια διαδικασία που σύμφωνα με πληροφορίες βρίσκεται στο τελικό της στάδιο.
Μέχρι τη στιγμή που γράφεται αυτό το άρθρο, καμία σημαντική ομάδα ransomware δεν έχει αναλάβει την επίθεση στο Kyowon. Η BleepingComputer επικοινώνησε με την εταιρεία για να ζητήσει περισσότερες πληροφορίες σχετικά με την επίθεση, αλλά δεν έχουμε λάβει απάντηση μέχρι τη στιγμή της δημοσίευσης.
Η παραβίαση του Kyowon είναι η τελευταία από μια σειρά κυβερνοεπιθέσεων μεγάλης κλίμακας που επηρεάζουν εταιρείες της Νότιας Κορέας, ορισμένες από τις οποίες εξέθεσαν τα ευαίσθητα δεδομένα μεγάλων τμημάτων του πληθυσμού της χώρας.
Τον Δεκέμβριο του 2025, ο γίγαντας λιανικής Coupang υπέστη παραβίαση δεδομένων που επηρέασε 33,7 εκατομμύρια πελάτες, ενώ η Korean Air, η εταιρεία σημαίας της χώρας, αποκάλυψε επίσης ένα περιστατικό ασφάλειας στον κυβερνοχώρο που εξέθεσε το προσωπικό της.
Τον Μάιο του 2025, η SK Telecom αποκάλυψε ότι είχε υποστεί παραβίαση κακόβουλου λογισμικού από το 2022, η οποία αποκάλυψε τα δεδομένα USIM 27 εκατομμυρίων συνδρομητών.
Περίπου την ίδια εποχή, το κορεάτικο κατάστημα του Dior αποκάλυψε ένα περιστατικό ασφαλείας που εξέθεσε πληροφορίες παραγγελιών πελατών σε χάκερ.
Είναι περίοδος προϋπολογισμού! Πάνω από 300 CISO και ηγέτες ασφάλειας έχουν μοιραστεί πώς σχεδιάζουν, ξοδεύουν και δίνουν προτεραιότητες για το επόμενο έτος. Αυτή η έκθεση συγκεντρώνει τις γνώσεις τους, επιτρέποντας στους αναγνώστες να αξιολογούν στρατηγικές, να προσδιορίζουν τις αναδυόμενες τάσεις και να συγκρίνουν τις προτεραιότητές τους καθώς πλησιάζουν το 2026.
Μάθετε πώς οι κορυφαίοι ηγέτες μετατρέπουν τις επενδύσεις σε μετρήσιμο αντίκτυπο.
VIA: bleepingcomputer.com
