Kyowon revelou um ataque de ransomware que expôs informações pessoais ligadas a milhões de contas. A empresa afirmou ter detectado atividades suspeitas em seus sistemas no final de dezembro de 2025 e iniciou uma investigação interna com o apoio de especialistas externos em cibersegurança.
A Kyowon opera negócios de serviços educacionais e publicação na Coreia do Sul, incluindo materiais de aprendizagem e plataformas relacionadas para clientes. A empresa afirmou que o incidente envolveu acesso não autorizado compatível com atividade de ransomware, que pode ser usado para perturbar sistemas e roubar dados para extorsão.
Segundo Kyowon, os atacantes acessaram informações pessoais armazenadas em seus bancos de dados. Os dados expostos podem incluir nomes, dados de contato e outras informações relacionadas à conta relacionadas a clientes e parceiros comerciais. A empresa afirmou que ainda está avaliando a extensão total da violação e determinando quantas pessoas foram afetadas.
A Kyowon afirmou não encontrar evidências de que informações financeiras, como detalhes de cartões de pagamento, tenham sido comprometidas. Também afirmou que não há indicação de que senhas de contas tenham sido acessadas, com base na investigação até agora. A empresa não forneceu detalhes sobre se os sistemas foram criptografados ou se uma exigência de resgate foi recebida.
A empresa informou que notificou as autoridades competentes e está entrando em contato com os usuários afetados em conformidade com os requisitos sul-coreanos de proteção de dados. Também emitiu orientações aconselhando os usuários a manterem cautela com mensagens suspeitas e a monitorarem sinais de uso indevido de informações pessoais.
Ataques de ransomware frequentemente envolvem tanto interrupção operacional quanto roubo de dados, com atacantes ameaçando publicar informações roubadas caso as exigências não sejam atendidas. Kyowon não confirmou se os atacantes tentaram extorquir pagamentos ou se algum dado roubado foi divulgado publicamente.
A Kyowon afirmou que está fortalecendo seus controles de segurança e monitoramento como parte de sua resposta. A empresa informou que fornecerá mais atualizações à medida que a investigação avançar e mais informações estiverem disponíveis.