Kyowon heeft een ransomware-aanval onthuld die persoonlijke informatie blootlegde die gekoppeld is aan miljoenen accounts. Het bedrijf zei dat het eind december 2025 verdachte activiteiten in zijn systemen had gedetecteerd en een intern onderzoek startte met ondersteuning van externe cybersecurityspecialisten.
Kyowon exploiteert onderwijsdiensten en uitgeverijen in Zuid-Korea, waaronder leermaterialen en bijbehorende klantenplatforms. Het bedrijf zei dat het incident ongeautoriseerde toegang betrof die overeenkomt met ransomware-activiteiten, die kunnen worden gebruikt om systemen te verstoren en gegevens te stelen voor afpersing.
Volgens Kyowon hebben de aanvallers toegang gehad tot persoonlijke informatie die in hun databases was opgeslagen. De blootgestelde gegevens kunnen namen, contactgegevens en andere accountgerelateerde informatie bevatten die verband houdt met klanten en zakenpartners. Het bedrijf zei dat het nog steeds de volledige omvang van de inbreuk beoordeelt en bepaalt hoeveel personen er zijn getroffen.
Kyowon zei dat het geen bewijs heeft gevonden dat financiële informatie, zoals betaalkaartgegevens, is gecompromitteerd. Ook zei het dat er geen aanwijzingen zijn dat accountwachtwoorden zijn benaderd, op basis van het onderzoek tot nu toe. Het bedrijf gaf geen details over of systemen versleuteld waren of dat er een losgeldeis was ontvangen.
Het bedrijf zei dat het de relevante autoriteiten heeft geïnformeerd en contact opneemt met getroffen gebruikers in overeenstemming met de Zuid-Koreaanse gegevensbeschermingseisen. Ook heeft het gebruikers geadviseerd voorzichtig te zijn met verdachte berichten en te letten op tekenen van misbruik van persoonlijke informatie.
Ransomware-aanvallen gaan vaak gepaard met zowel operationele verstoring als datadiefstal, waarbij aanvallers dreigen gestolen informatie te publiceren als aan de eisen niet wordt voldaan. Kyowon heeft niet bevestigd of de aanvallers probeerden betaling af te persen of dat gestolen gegevens openbaar zijn gemaakt.
Kyowon zei dat het zijn veiligheidscontroles en monitoring versterkt als onderdeel van zijn reactie. Het bedrijf zei dat het verdere updates zal geven naarmate het onderzoek vordert en er meer informatie beschikbaar komt.