Kyowon a révélé une attaque par ransomware qui a révélé des informations personnelles liées à des millions de comptes. L’entreprise a déclaré avoir détecté une activité suspecte dans ses systèmes fin décembre 2025 et a lancé une enquête interne avec le soutien de spécialistes externes en cybersécurité.
Kyowon gère des services éducatifs et des activités d’édition en Corée du Sud, incluant des supports pédagogiques et des plateformes clients connexes. L’entreprise a indiqué que l’incident impliquait un accès non autorisé compatible avec une activité de ransomware, qui peut être utilisée pour perturber des systèmes et voler des données à des fins d’extorsion.
Selon Kyowon, les assaillants ont accédé à des informations personnelles stockées dans ses bases de données. Les données exposées peuvent inclure des noms, des coordonnées et d’autres informations liées aux comptes liées aux clients et partenaires commerciaux. La société a indiqué qu’elle évaluait toujours l’étendue complète de la violation et déterminait combien de personnes avaient été touchées.
Kyowon a déclaré n’avoir trouvé aucune preuve que des informations financières, telles que les détails des cartes de paiement, aient été compromises. Il a également indiqué qu’aucune indication n’indique que les mots de passe des comptes aient été consultés, d’après son enquête jusqu’à présent. L’entreprise n’a pas donné de détails sur le chiffrement des systèmes ni sur la réception d’une demande de rançon.
L’entreprise a indiqué avoir informé les autorités compétentes et contacter les utilisateurs concernés conformément aux exigences sud-coréennes de protection des données. Il a également publié des directives conseillant aux utilisateurs de rester vigilants face aux messages suspects et de surveiller les signes d’utilisation abusive des informations personnelles.
Les attaques par ransomware impliquent souvent à la fois des perturbations opérationnelles et du vol de données, les attaquants menaçant de publier des informations volées si les exigences ne sont pas satisfaites. Kyowon n’a pas confirmé si les assaillants ont tenté d’extorquer un paiement ou si des données volées ont été rendues publiques.
Kyowon a déclaré qu’il renforçait ses contrôles de sécurité et sa surveillance dans le cadre de sa réponse. L’entreprise a indiqué qu’elle fournira des mises à jour supplémentaires au fur et à mesure que l’enquête se poursuivra et que davantage d’informations seront disponibles.