Kyowon Group, uno de los conglomerados más grandes de Corea del Sur, confirmó un ataque de ransomware que afectó cientos de servidores, interrumpió múltiples servicios y podría haber comprometido los datos personales de hasta 9,6 millones de cuentas, mientras las autoridades y expertos investigan el alcance del incidente.
El Kyowon Group, un conglomerado surcoreano con presencia en educación, publicaciones, servicios digitales y consumo, enfrenta un complejo escenario tras confirmar que fue impactado por un ransomware que provocó interrupciones significativas en sus sistemas y la exfiltración de datos desde su infraestructura interna. El incidente, que la empresa detectó el pasado 10 de enero, ha tenido repercusiones tanto operativas como potencialmente en la privacidad de sus usuarios.
Según la propia compañía, los atacantes lograron acceder a segmentos críticos de su red y extraer datos de los servidores afectados, lo que dio lugar a una respuesta inmediata para contener la intrusión y proteger su infraestructura tecnológica. Aunque aún no se ha confirmado oficialmente qué información personal fue comprometida, las señales de fuga externa ya han sido reconocidas por Kyowon y están bajo investigación por parte de las autoridades y expertos en seguridad que colaboran con la empresa.
Ante el impacto del ciberataque, Kyowon tomó la difícil decisión de desconectar partes de su red interna, cerrando temporalmente el acceso a servicios y sitios web de varias de sus subsidiarias, incluidos sus negocios de educación, viajes y servicios comunitarios. La medida buscaba frenar la propagación del ransomware y garantizar que las operaciones restantes fueran lo más seguras posible mientras se procedía a la recuperación.
Una estimación inicial realizada por la agencia de ciberseguridad Korea Internet & Security Agency (KISA), sugiere que hasta 9,6 millones de cuentas de usuario podrían estar dentro del alcance del incidente, aunque ese número incluye miembros con múltiples cuentas y un total de unos 5,5 millones de individuos únicos. En la investigación han constatado que aproximadamente 600 de los 800 servidores del grupo resultaron comprometidos o afectados directamente por el ataque, lo que indica el alcance y profundidad de la intrusión.
En su comunicado (disponible en coreano en el enlace), Kyowon ha subrayado que está cooperando con agencias gubernamentales y especialistas en ciberseguridad para esclarecer el origen del ataque, evaluar el daño real y determinar si la información sensible de los clientes se filtró o fue objeto de robo. La empresa también prometió transparencia en sus comunicaciones con los usuarios afectados en caso de que se confirme la exposición de datos personales.
Este incidente se produce en un contexto ya tenso para la ciberseguridad en Corea del Sur, donde grandes brechas previas han afectado a compañías como Coupang, SK Telecom y Korean Air, con exposiciones de datos masivas que afectaron a decenas de millones de clientes y empleados.