Kyowon hat einen Ransomware-Angriff aufgedeckt, der persönliche Informationen enthüllte, die mit Millionen von Konten verknüpft sind. Das Unternehmen gab an, Ende Dezember 2025 verdächtige Aktivitäten in seinen Systemen entdeckt zu haben und eine interne Untersuchung mit Unterstützung externer Cybersicherheitsspezialisten einzuleiten.
Kyowon betreibt Bildungsdienstleistungen und Verlagsunternehmen in Südkorea, einschließlich Lernmaterialien und zugehöriger Kundenplattformen. Das Unternehmen erklärte, dass der Vorfall unautorisierten Zugriff betraf, der mit Ransomware-Aktivitäten übereinstimmt, die genutzt werden können, um Systeme zu stören und Daten für Erpressung zu stehlen.
Laut Kyowon griffen die Angreifer auf persönliche Informationen zu, die in seinen Datenbanken gespeichert waren. Die offengelegten Daten können Namen, Kontaktdaten und andere kontobezogene Informationen enthalten, die mit Kunden und Geschäftspartnern verbunden sind. Das Unternehmen erklärte, es prüfe noch das volle Ausmaß der Sicherheitsverletzung und ermittele, wie viele Personen betroffen waren.
Kyowon sagte, es habe keine Beweise gefunden, dass finanzielle Informationen, wie Zahlungskartendetails, kompromittiert wurden. Es gab außerdem keine Hinweise darauf, dass auf die Passwörter des Kontos zugegriffen wurden, basierend auf der bisherigen Untersuchung. Das Unternehmen gab keine Angaben dazu, ob die Systeme verschlüsselt waren oder ob eine Lösegeldforderung eingegangen ist.
Das Unternehmen erklärte, es habe die zuständigen Behörden informiert und kontaktiere betroffene Nutzer im Einklang mit den südkoreanischen Datenschutzbestimmungen. Es hat außerdem Richtlinien herausgegeben, die Nutzer dazu auffordern, bei verdächtigen Nachrichten vorsichtig zu sein und auf Anzeichen von Missbrauch personenbezogener Daten zu achten.
Ransomware-Angriffe beinhalten oft sowohl betriebliche Störungen als auch Datendiebstahl, wobei Angreifer drohen, gestohlene Informationen zu veröffentlichen, wenn Forderungen nicht erfüllt werden. Kyowon hat nicht bestätigt, ob die Angreifer versucht haben, Zahlungen zu erpressen oder ob gestohlene Daten öffentlich veröffentlicht wurden.
Kyowon erklärte, dass es seine Sicherheitskontrollen und Überwachungen im Rahmen seiner Reaktion verstärkt. Das Unternehmen teilte mit, dass es weitere Updates geben wird, sobald die Untersuchung fortschreitet und weitere Informationen verfügbar werden.