Una «avería inesperada» del tamaño de un holding: ciberataque al Grupo Kyowon paraliza servicios en toda Corea del Sur
Un incidente paralizó de golpe decenas de servicios en línea, desde la educación hasta los servicios domésticos.
Muchos usuarios de Kyowon Group en Corea del Sur se han enfrentado a un problema inesperado. Los habituales servicios educativos para niños dejaron de abrirse y, en lugar de las páginas, aparecían mensajes de error. Más tarde se supo que la causa fue un ataque de ransomware, que provocó que la empresa detuviera parte de su infraestructura y comenzara la recuperación.
Según datos de fuentes del sector, Kyowon Group sufrió un ataque que empleó un programa de rescate, por lo que los servicios web de todo el grupo quedaron inaccesibles durante largo tiempo, incluyendo las populares marcas educativas Red Pen y Kyowon Kumon. La compañía detectó indicios de intervención externa la mañana temprano del 11 de enero y desconectó de forma urgente parte de la infraestructura para detener el avance del incidente. El análisis interno confirmó la infección por ransomware, tras lo cual se puso en marcha el plan de respuesta de emergencia y se iniciaron los trabajos de recuperación de datos y verificación de seguridad.
En este momento Kyowon intenta restaurar los servicios desde copias de seguridad. Se han puesto en marcha sus propios servidores de respaldo, pero la recuperación avanza por fases y no todas las funciones se restablecen con rapidez. En los sitios web del grupo y de sus filiales se ha publicado un aviso que indica que, debido a una avería imprevista, los servicios web funcionan de forma inestable. Aún no se ha fijado un plazo para el retorno completo a la normalidad.
La situación se complica además por la envergadura del negocio. En el perímetro del grupo no solo están las plataformas educativas para niños, sino también áreas relacionadas con servicios domésticos, incluyendo alquileres y servicios de estilo de vida, así como las áreas de turismo y conmemorativas. Estos proyectos suelen tratar grandes volúmenes de datos de clientes, por lo que, incluso sin una fuga confirmada, la atención al incidente será alta.
Un portavoz de Kyowon informó que se ha confirmado la infección por ransomware, y que el equipo utiliza datos de respaldo para restaurar el servicio lo antes posible. Al mismo tiempo, hasta el momento no se han detectado indicios de fuga de datos personales ni de daño en los datos internos. Además, según la compañía, no ha recibido por ahora mensajes separados con amenazas o demandas de rescate desde fuera.
Algunos servicios pueden permanecer inaccesibles por algún tiempo más, y las primeras en volver serán las funciones básicas que son más fáciles de restaurar desde las copias de seguridad. Para el sector, esto es otro recordatorio de que incluso grandes grupos con distintas líneas de negocio siguen siendo vulnerables si los atacantes encuentran un punto de entrada y logran iniciar el cifrado antes de que la red quede completamente aislada.
Kyowon Group – un gran grupo empresarial surcoreano conocido sobre todo por sus productos y servicios educativos para niños y escolares. Posee en el país marcas populares como Kyowon Kumon y Red Pen, y además de la educación el grupo tiene líneas de estilo de vida, por ejemplo electrodomésticos y servicios bajo la marca Wells, así como Kyowon Life y proyectos turísticos.
No esperes a que los hackers te ataquen: ¡suscríbete a nuestro canal y conviértete en una fortaleza impenetrable!