韓国最大級の教育・ライフスタイル企業である教원グループ(Kyowon Group)は、ランサムウェア攻撃の疑いがあるとして、今週末に社内コンピューターネットワークの主要部分を停止したと発表した。
同社の声明によると、教원は土曜日の朝に異常な活動を確認し、影響を受けたサーバーを隔離して、ハッカーがより多くのシステムを侵害するのを防ぐための緊急対応計画を発動したという。
韓国有数の富豪の一人であるチャン・ピョンソンが所有する同複合企業は、「ランサムウェア攻撃により一部のデータが外部に漏えいした可能性を示す兆候を確認した。影響を受けたデータに顧客情報が含まれるかどうかは現在調査中だ」と述べた。
停止以降、同社がシステムの安全な復旧に取り組んでいるとして、教育や旅行などの子会社を含む関連事業の複数のウェブサイトがアクセス不能な状態となっている。
教원は、侵害の「原因、影響範囲、データへの影響の有無」を調査するため、「専門のセキュリティ担当者」および関係政府機関と連携しつつ、「サービスの安定化と顧客保護の優先」を目的にネットワークをオフラインにしたと述べた。
攻撃の背後にいるハッカーは教원に対し恐喝要求を突きつけたと、The Asia Business Dailyが報じた。Chosunが報じたように、同社でのデータ侵害が数百万人に影響を及ぼす可能性が懸念されており、同社の教育サービスを利用する子どもの氏名や住所などのデータが含まれる可能性がある。
同社は、問題を特定した直後に、韓国インターネット振興院(KISA)およびその他の捜査当局にこのセキュリティ侵害を報告したと述べた。
「さらなる調査で顧客情報の漏えいが確認された場合、影響を受けたお客様に迅速かつ透明性をもって通知します」と、同複合企業のウェブサイト上のバナーには記載されている。
これは、韓国最大のオンライン小売業者クーパン(Coupang)に影響したデータ侵害をめぐるソウルでの最近のスキャンダルに続くものだ。この侵害は、元従業員が引き起こし、その後中国へ逃亡したと報じられている。
これは韓国企業を襲った最新の著名なデータ侵害であり、昨年はSKテレコムの顧客2,700万人とロッテカードの顧客300万人がインシデントについて通知を受けた。韓国当局は、同国のデータ保護法を強化し、顧客データの保護に失敗した企業に対してより厳しい罰則を導入することを約束している。
翻訳元: https://therecord.media/kyowon-group-south-korea-suspected-ransomware-attack
