O Kyowon Group, uma das maiores empresas de educação e estilo de vida da Coreia do Sul, anunciou o fechamento de partes-chave de sua rede interna de computadores neste fim de semana, após o que descreveu como um suposto ataque de ransomware.
Em um comunicado da empresa, a Kyowon disse que identificou atividades anormais na manhã de sábado, desencadeando um plano de resposta a emergências para isolar os servidores afetados e impedir que hackers comprometessem mais de seus sistemas.
O conglomerado – que pertence a Chang Pyung-soon, uma das pessoas mais ricas da Coreia do Sul – disse que “confirmou indícios de que alguns dados podem ter sido vazados externamente devido a um ataque de ransomware. Se os dados afetados incluem informações de clientes está atualmente sob investigação.”
Desde o desligamento, vários sites para seus negócios afiliados – incluindo suas subsidiárias de educação e viagens – ficaram inacessíveis, já que a empresa diz que está trabalhando para restaurar sistemas com segurança.
A Kyowon disse que desligou sua rede para “estabilizar serviços e priorizar a proteção do cliente” enquanto trabalhava com o que descreveu como “pessoal de segurança profissional” e as agências governamentais relevantes para investigar “a causa da violação, o escopo de seu impacto e se algum dado foi afetado”.
Os hackers por trás do ataque emitiram uma demanda de extorsão na Kyowon, informou o The Asia Business Daily. Há preocupações de que uma violação de dados na empresa possa afetar vários milhões de indivíduos, com dados incluindo os nomes e endereços de crianças que usam seus serviços educacionais, conforme relatado pela Chosun.
A empresa disse que relatou a violação de segurança à Agência de Internet e Segurança da Coreia (KISA) e outras autoridades de investigação logo após identificar o problema.
“Se uma investigação mais aprofundada confirmar que as informações do cliente foram vazadas, notificaremos os clientes afetados de forma rápida e transparente”, afirma um banner no site do conglomerado.
Segue-se um escândalo recente em Seul sobre uma violação de dados que afeta a maior varejista on-line do país, Coupang, supostamente causada por um ex-funcionário que desde então fugiu para a China.
Essa foi a mais recente violação de dados de alto perfil que afetou empresas sul-coreanas, com 27 milhões de clientes da SK Telecom e 3 milhões de clientes da Lotte Card informados sobre incidentes no ano passado. Autoridades sul-coreanas se comprometeram a fortalecer as leis de proteção de dados do país e introduzir penalidades mais severas para empresas que não protegem os dados dos clientes.
FONTE: THE RECORD MEDIA
