«Непредвиденная неисправность» размером с целый холдинг. Кибератака на Kyowon Group заблокировала сервисы по всей Южной Корее

leer en español

Kyowon Group Южная Корея вымогательское ПО кибератака сбой
«Непредвиденная неисправность» размером с целый холдинг. Кибератака на Kyowon Group заблокировала сервисы по всей Южной Корее
Kyowon Group Южная Корея вымогательское ПО кибератака сбой

Один инцидент поставил на паузу сразу десятки онлайн сервисов, от обучения до бытовых услуг.

image

Многие пользователи Kyowon Group в Южной Корее столкнулись с неожиданной проблемой. Привычные образовательные сервисы для детей перестали открываться, а вместо страниц появлялись сообщения о сбое. Позже стало известно, что причиной стала атака вымогателей, из-за которой компания остановила работу части инфраструктуры и начала восстановление.

По данным отраслевых источников, Kyowon Group подверглась атаке с использованием программы-вымогателя, из-за чего надолго оказались недоступны веб-сервисы всей группы, включая популярные образовательные бренды Red Pen и Kyowon Kumon. Компания обнаружила признаки внешнего вмешательства ранним утром 11 января и сразу же экстренно отключила часть инфраструктуры, чтобы остановить развитие инцидента. Внутренний анализ подтвердил заражение вымогательским ПО, после чего была запущена аварийная схема реагирования и начаты работы по восстановлению данных и проверке безопасности.

Сейчас Kyowon пытается поднимать сервисы из резервных копий. В ход пошли собственные бэкап-серверы, но восстановление идёт поэтапно и далеко не все функции восстанавливаются быстро. На сайтах группы и её дочерних компаний опубликовано уведомление о том, что из-за непредвиденной неисправности веб-сервисы работают нестабильно. Срок полного возвращения к нормальной работе пока не называется.

Ситуацию дополнительно осложняет масштаб бизнеса. В периметр группы входят не только образовательные платформы для детей, но и направления, связанные с бытовыми услугами, включая аренду и лайфстайл-сервисы, а также туристическое и мемориальное направления. Подобные проекты обычно обрабатывают значительные массивы клиентских данных, поэтому даже при отсутствии подтверждённой утечки внимание к инциденту будет высоким.

Представитель Kyowon сообщил, что факт заражения вымогательским ПО подтверждён, а команда использует резервные данные, чтобы как можно скорее восстановить работу. При этом признаков утечки персональных данных или повреждения внутренних данных на текущий момент не выявлено. Также, по словам компании, никаких отдельных сообщений с угрозами или требованиями выкупа извне пока не поступало.

Часть сервисов может оставаться недоступной ещё некоторое время, а первыми будут возвращаться базовые функции, которые проще поднять из бэкапов. Для отрасли это очередное напоминание о том, что даже крупные группы с разными направлениями бизнеса остаются уязвимыми, если атакующие находят точку входа и успевают запустить шифрование до полной изоляции сети.

Kyowon Group – крупная южнокорейская группа компаний, которая больше всего известна образовательными продуктами и сервисами для детей и школьников. Ей принадлежат популярные в стране бренды вроде Kyowon Kumon и Red Pen, а помимо образования у группы есть и лайфстайл-направления, например, бытовая техника и сервисы под брендом Wells, а также Kyowon Life и туристические проекты.