O grupo sul-coreano Kyowon, um conglomerado que atua nos setores de educação, publicação, ferramentas digitais de aprendizagem, hotelaria e serviços ao consumidor, confirmou ter sofrido um ataque cibernético que comprometeu suas operações e pode ter exposto dados de clientes.
Em comunicado divulgado no início desta semana, a empresa revelou que seus sistemas foram alvo de um ataque suspeito de ransomware.
Hoje, em uma atualização, a Kyowon confirmou que o incidente ocorreu em janeiro, por volta das 10h, e que o invasor conseguiu extrair dados de clientes.
De acordo com a imprensa sul-coreana, a Kyowon possui mais de 9,6 milhões de contas registradas — correspondentes a cerca de 5,5 milhões de pessoas — que potencialmente tiveram suas informações vazadas.
Os mesmos veículos informam que aproximadamente 600 dos 800 servidores da companhia foram afetados.
O incidente foi detectado após interrupções nos serviços no início da semana.
A empresa reagiu prontamente, comunicando a Korea Internet & Security Agency (KISA) e prometendo informar os clientes caso o vazamento de dados seja confirmado.
No comunicado mais recente, publicado hoje no site da Kyowon, a companhia reconhece a exfiltração de dados, mas ainda não sabe se informações sensíveis de clientes foram comprometidas.
“O grupo Kyowon confirmou o vazamento externo de dados e está conduzindo uma investigação detalhada, em cooperação com autoridades e especialistas em segurança, para apurar se informações de clientes foram incluídas.
Caso isso seja comprovado, a empresa se compromete a fornecer informações transparentes”, afirma a nota.
Enquanto isso, a Kyowon trabalha para restaurar seus serviços online, procedimento que, segundo relatos, se encontra em fase final.
Até o momento, nenhum grupo conhecido de ransomware reivindicou a autoria do ataque.
A reportagem entrou em contato com a empresa para obter mais detalhes, mas não obteve resposta até a publicação.
O caso da Kyowon soma-se a uma série de ataques cibernéticos de grande escala que têm afetado empresas sul-coreanas, resultando na exposição de dados sensíveis de milhões de pessoas.
Em dezembro de 2025, o varejista Coupang sofreu uma violação que atingiu 33,7 milhões de clientes.
A companhia aérea Korean Air também divulgou um incidente que expôs dados de seus funcionários.
Em maio de 2025, a operadora SK Telecom confirmou um ataque de malware que expôs dados USIM de 27 milhões de assinantes desde 2022.
Na mesma época, a loja sul-coreana da Dior revelou um vazamento que comprometeu informações de pedidos de clientes.
Esses episódios evidenciam a crescente ameaça dos ataques cibernéticos à segurança digital na Coreia do Sul, reforçando a necessidade constante de aprimoramentos na defesa e na resposta a incidentes.
Publicidade
A Solyd Hunter encontra, valida e entrega os melhores profissionais de Cibersegurança, Red Team, AppSec e Pentest para sua empresa com garantia e agilidade. Clique aqui e contrate com segurança. Saiba mais...