Kyowon ha revelado un ataque de ransomware que expuso información personal vinculada a millones de cuentas. La empresa afirmó haber detectado actividad sospechosa en sus sistemas a finales de diciembre de 2025 y lanzó una investigación interna con el apoyo de especialistas externos en ciberseguridad.
Kyowon opera servicios educativos y negocios editoriales en Corea del Sur, incluyendo materiales de aprendizaje y plataformas relacionadas con clientes. La empresa afirmó que el incidente implicó acceso no autorizado compatible con actividad de ransomware, que puede usarse para interrumpir sistemas y robar datos para extorsión.
Según Kyowon, los atacantes accedieron a información personal almacenada en sus bases de datos. Los datos expuestos pueden incluir nombres, datos de contacto y otra información relacionada con cuentas relacionada con clientes y socios comerciales. La empresa afirmó que sigue evaluando el alcance total de la brecha y determinando cuántas personas se vieron afectadas.
Kyowon afirmó que no ha encontrado pruebas de que información financiera, como los datos de tarjetas de pago, haya sido comprometida. También indicó que no hay indicios de que se hayan accedido a las contraseñas de las cuentas, según su investigación hasta ahora. La empresa no proporcionó detalles sobre si los sistemas estaban cifrados ni si se había recibido una demanda de rescate.
La empresa ha informado a las autoridades pertinentes y está contactando a los usuarios afectados conforme a los requisitos surcoreanos de protección de datos. También ha emitido directrices aconsejando a los usuarios que sean cautelosos con mensajes sospechosos y que vigilen posibles señales de mal uso de información personal.
Los ataques de ransomware suelen implicar tanto interrupciones operativas como robo de datos, con atacantes amenazando con publicar información robada si no se cumplen las demandas. Kyowon no ha confirmado si los atacantes intentaron extorsionar el pago o si se han hecho públicos datos robados.
Kyowon afirmó que está reforzando sus controles de seguridad y la monitorización como parte de su respuesta. La empresa dijo que proporcionará más actualizaciones a medida que continúe la investigación y se disponga de más información.