29/69 (IT) ประจำวันศุกร์ที่ 16 มกราคม 2569
บริษัท Kyowon (Kyowon Group) เป็นกลุ่มบริษัทยักษ์ใหญ่ของเกาหลีใต้ เปิดเผยว่าได้ตรวจพบเหตุโจมตีทางไซเบอร์ซึ่งส่งผลกระทบต่อการดำเนินงานของบริษัท และอาจมีการเข้าถึงข้อมูลของลูกค้า โดยบริษัทระบุว่าเหตุการณ์ดังกล่าวเป็นการโจมตีในลักษณะแรนซัมแวร์ ที่ตรวจพบในช่วงต้นเดือนมกราคมที่ผ่านมา และผู้ไม่หวังดีสามารถขโมยข้อมูลออกจากระบบได้ โดย Kyowon เป็นกลุ่มบริษัทขนาดใหญ่ของเกาหลีใต้ที่ดำเนินธุรกิจหลากหลายด้าน เช่น การศึกษาและสำนักพิมพ์ ระบบการเรียนรู้ดิจิทัล ธุรกิจโรงแรม และบริการผู้บริโภคหลายประเภท โดยสื่อท้องถิ่นของเกาหลีใต้รายงานว่า บริษัทมีบัญชีผู้ใช้งานที่ลงทะเบียนมากกว่า 9.6 ล้านบัญชี หรือคิดเป็นประชาชนราว 5.5 ล้านคน และอาจมีความเสี่ยงที่ข้อมูลจะได้รับผลกระทบจากเหตุการณ์ดังกล่าว นอกจากนี้ยังมีรายงานว่าเหตุโจมตีส่งผลกระทบต่อเซิร์ฟเวอร์ของ Kyowon ประมาณ 600 เครื่อง จากทั้งหมดราว 800 เครื่อง
Kyowon ระบุว่าเหตุการณ์เกิดปัญหาบริการหยุดชะงักในช่วงสัปดาห์ที่ผ่านมา โดยบริษัทได้ดำเนินการตอบสนองต่อเหตุการณ์ทันที แจ้งสำนักงานความมั่นคงปลอดภัยทางอินเทอร์เน็ตของเกาหลีใต้ (Korea Internet & Security Agency: KISA) และประกาศว่าจะแจ้งลูกค้าโดยตรงหากยืนยันได้ว่ามีข้อมูลส่วนบุคคลรั่วไหล ล่าสุด Kyowon ยืนยันว่ามีข้อมูลถูกนำออกจากระบบจริง แต่ยังอยู่ระหว่างการตรวจสอบอย่างละเอียดว่าข้อมูลดังกล่าวมีข้อมูลลูกค้ารวมอยู่ด้วยหรือไม่
ทั้งนี้ Kyowon ระบุว่ากำลังดำเนินการสอบสวนร่วมกับหน่วยงานที่เกี่ยวข้องและผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ พร้อมยืนยันว่าจะเปิดเผยข้อมูลอย่างโปร่งใสหากพบว่ามีข้อมูลลูกค้าได้รับผลกระทบ ขณะเดียวกัน บริษัทอยู่ระหว่างการฟื้นฟูระบบออนไลน์ซึ่งมีรายงานว่าใกล้เสร็จสิ้นแล้ว อย่างไรก็ตาม จนถึงขณะนี้ยังไม่มีกลุ่มแรนซัมแวร์รายใดออกมาอ้างความรับผิดชอบต่อเหตุโจมตีดังกล่าวอย่างเป็นทางการ
