South Korean giant Kyowon confirms data theft in ransomware attack

1 minute de lecture

Mis à jour : January 15, 2026

Attaque par Ransomware et Vol de Données chez Kyowon

Le conglomérat sud-coréen Kyowon, actif dans les secteurs de l’éducation, de l’édition, de l’hôtellerie et des services aux consommateurs, a confirmé avoir été victime d’une cyberattaque par ransomware. L’incident, survenu en janvier, a entraîné une perturbation des opérations et une exfiltration de données.

Points Clés :

Nature de l’attaque : Ransomware.
Impact : Perturbation des opérations et possible exposition d’informations clients.
Étendue : Environ 600 des 800 serveurs de Kyowon auraient été touchés.
Données potentiellement compromises : Plus de 9,6 millions de comptes, correspondant à environ 5,5 millions de personnes. Kyowon enquête actuellement pour confirmer si des informations clients ont été affectées.
Contexte : Cette attaque s’inscrit dans une série d’incidents de cybersécurité majeurs ayant touché des entreprises sud-coréennes récemment (Coupang, Korean Air, SK Telecom, Dior Corée).
Réponse : Kyowon a notifié l’Agence Internet et de Sécurité de Corée (KISA) et collabore avec des experts en sécurité pour l’enquête. L’entreprise travaille également à la restauration de ses services en ligne.
Revendication : À ce jour, aucun groupe de ransomware majeur n’a revendiqué l’attaque.

Vulnérabilités :

L’article ne détaille pas de vulnérabilités spécifiques ni ne mentionne de CVEs associées à cette attaque. L’incident semble résulter d’une intrusion réussie par des attaquants exploitant des mécanismes de ransomware.

Recommandations :

Bien que l’article ne fournisse pas de recommandations directes post-attaque pour Kyowon, les actions entreprises par l’entreprise sont conformes aux bonnes pratiques :

Coopération avec les autorités : Notification de KISA.
Collaboration avec des experts en sécurité : Pour mener une enquête approfondie.
Transparence : Promesse d’informer les clients en cas de confirmation de fuite de données.
Restauration des services : Priorité à la reprise des opérations normales.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

South Korean giant Kyowon confirms data theft in ransomware attack

Partager sur

Vous pourriez aimer

ThreatsDay Bulletin: AI Voice Cloning Exploit, Wi-Fi Kill Switch, PLC Vulns, and 14 More Stories

Tendances de Cybersécurité : Vulnérabilités, Évasions et Nouveautés

Researchers Reveal Reprompt Attack Allowing Single-Click Data Exfiltration From Microsoft Copilot

Attaque Reprompt : Exfiltration de Données Facile via Microsoft Copilot

Palo Alto Networks warns of DoS bug letting hackers disable firewalls

Palo Alto Fixes GlobalProtect DoS Flaw That Can Crash Firewalls Without Login

Vulnérabilité DoS critique dans GlobalProtect de Palo Alto Networks