韓国の複合企業である教員グループ(教員)は、サイバー攻撃により同社の業務が混乱し、顧客情報が当該事案で流出した可能性があると明らかにした。
同社は今週初めに声明を公表し、最近になって自社システムがランサムウェア攻撃の疑いのある標的となっていたことを把握したと述べた。
本日発表した続報で、教員はランサムウェア事案を確認し、攻撃は1月の午前10時ごろに発生し、攻撃者が顧客データを持ち出したことを明らかにした。
出典: BleepingComputer
教員は、教育・出版、デジタル学習ツール、ホスピタリティ、各種消費者向けサービスを手がける、韓国で確立された複合企業である。
韓国メディアによると、同社には960万件超のアカウントが登録されており、約550万人に相当する人々の情報がハッカーに露出した可能性があるという。
同じ報道機関は、このランサムウェア攻撃により、教員の800台のサーバーのうち約600台が影響を受けたと伝えている。
教員でのサイバー事案は、今週初めにサービス障害が発生したことで明らかになり、同社は即時対応を発表するとともに、韓国インターネット振興院(KISA)に通知し、データ漏えいが確認された場合には顧客に知らせると約束した。
本日早くに教員のウェブサイトで公開された最新の発表では、攻撃中に一部のデータが盗まれたことは確認されたものの、顧客情報が影響を受けたかどうかは確認されていないとしている。
「教員グループは外部へのデータ漏えいの存在を確認しており、顧客情報が実際に含まれていたかどうかを判断するため、関係当局およびセキュリティ専門家と協力して詳細な調査を行っています。漏えいが確認された場合、当社は透明性のある情報提供を行う予定です」と同社は最新の更新で述べている。
同時に同社は、オンラインサービスの 復旧 にも取り組んでおり、そのプロセスは最終段階にあると報じられている。
本稿執筆時点で、教員への攻撃を主張している主要なランサムウェアグループはない。BleepingComputerは攻撃に関する追加情報を求めて同社に連絡したが、公開時点までに回答は得られていない。
教員の侵害は、韓国企業に影響を与えている大規模なサイバー攻撃の連続の中で最新のものであり、その一部では国内人口の大部分に関わる機微なデータが露出した。
2025年12月には、小売大手のCoupangが3,370万人の顧客に影響するデータ侵害を受け、また同国のフラッグキャリアであるKorean Airも、従業員の情報が露出したサイバーセキュリティ事案を開示した。
2025年5月には、SK Telecomが、2022年以降マルウェア侵害を受けていたことを明らかにし、2,700万人の加入者のUSIMデータが露出した。
同じ頃、Diorの韓国店舗は、顧客の注文情報がハッカーに露出したセキュリティ事案を公表した。
