Kyowon ha rivelato un attacco ransomware che ha messo in luce informazioni personali legate a milioni di account. L’azienda ha dichiarato di aver rilevato attività sospette nei suoi sistemi a fine dicembre 2025 e ha avviato un’indagine interna con il supporto di specialisti esterni in cybersecurity.
Kyowon gestisce attività di servizi educativi e editoriali in Corea del Sud, inclusi materiali didattici e piattaforme per clienti correlate. L’azienda ha dichiarato che l’incidente ha coinvolto accessi non autorizzati coerenti con attività ransomware, che possono essere usati per disturbare sistemi e rubare dati per estorsione.
Secondo Kyowon, gli aggressori hanno avuto accesso a informazioni personali conservate nei suoi database. I dati esposti possono includere nomi, dati di contatto e altre informazioni relative agli account collegate a clienti e partner commerciali. La società ha dichiarato di essere ancora in fase di valutazione dell’intera portata della violazione e di determinare quante persone siano state coinvolte.
Kyowon ha dichiarato di non aver trovato prove che informazioni finanziarie, come i dettagli delle carte di pagamento, siano state compromesse. Ha inoltre affermato che non ci sono indicazioni che siano state accedute alle password degli account, sulla base delle sue indagini finora. L’azienda non ha fornito dettagli sul fatto che i sistemi fossero criptati o se fosse stata ricevuta una richiesta di riscatto.
L’azienda ha dichiarato di aver informato le autorità competenti e di contattare gli utenti interessati in conformità con i requisiti sudcoreani di protezione dei dati. Ha inoltre emesso linee guida che consigliano agli utenti di restare cauti nei confronti di messaggi sospetti e di monitorare eventuali segni di uso improprio di informazioni personali.
Gli attacchi ransomware spesso comportano sia interruzioni operative che furto di dati, con attaccanti che minacciano di pubblicare informazioni rubate se le richieste non vengono soddisfatte. Kyowon non ha confermato se gli aggressori abbiano tentato di estorcere il pagamento o se dati rubati siano stati resi pubblici.
Kyowon ha dichiarato di rafforzare i controlli e il monitoraggio della sicurezza come parte della sua risposta. L’azienda ha dichiarato che fornirà ulteriori aggiornamenti man mano che l’indagine proseguirà e saranno disponibili ulteriori informazioni.