404 Not Found
Writer
Tập đoàn Kyowon, doanh nghiệp giáo dục hàng đầu Hàn Quốc với hàng triệu người dùng, vừa xác nhận trở thành nạn nhân của một cuộc tấn công bằng mã độc tống tiền, trong đó dữ liệu từ hệ thống nội bộ đã bị đánh cắp, làm dấy lên lo ngại nghiêm trọng về nguy cơ lộ lọt thông tin khách hàng.
Theo thông báo đăng tải trên website của Kyowon, sự cố an ninh mạng xảy ra vào khoảng 10 giờ sáng một ngày trong tháng 1. Ban đầu, doanh nghiệp chỉ cho biết hệ thống bị tấn công bởi mã độc, nhưng trong cập nhật mới nhất, Kyowon đã xác nhận đây là một vụ tấn công mã độc tống tiền và dữ liệu đã bị rò rỉ ra bên ngoài. Hiện công ty đang phối hợp với các cơ quan chức năng và chuyên gia an ninh mạng để điều tra chi tiết, đặc biệt nhằm xác định liệu dữ liệu khách hàng có nằm trong số thông tin bị đánh cắp hay không.
Kyowon cho biết nếu xác nhận có liên quan đến thông tin cá nhân, doanh nghiệp sẽ công bố đầy đủ, minh bạch tới người dùng theo đúng quy định. Song song với quá trình điều tra, tập đoàn này cũng đang khẩn trương khôi phục các dịch vụ trực tuyến bị gián đoạn và cho biết việc khôi phục đang bước vào giai đoạn cuối.
Thông báo rò rỉ dữ liệu trên trang web của Kyowon.
Nguồn: BleepingComputer
Theo truyền thông Hàn Quốc, Kyowon hiện có hơn 9,6 triệu tài khoản đăng ký, tương ứng với khoảng 5,5 triệu người dùng. Các nguồn tin này cũng cho biết cuộc tấn công đã ảnh hưởng tới khoảng 600 trong tổng số 800 máy chủ của tập đoàn, cho thấy quy mô và mức độ nghiêm trọng của sự cố. Vụ việc bị phát hiện sau khi hàng loạt dịch vụ của Kyowon gặp trục trặc trong những ngày đầu tuần, buộc công ty phải kích hoạt quy trình ứng phó khẩn cấp và thông báo tới Cơ quan An ninh Internet và Thông tin Hàn Quốc.
Tính đến thời điểm hiện tại, chưa có nhóm tội phạm mạng nào công khai nhận trách nhiệm về cuộc tấn công nhằm vào Kyowon.
Sự cố của Kyowon tiếp tục nối dài danh sách các vụ tấn công mạng quy mô lớn nhằm vào doanh nghiệp Hàn Quốc trong thời gian gần đây. Chỉ trong năm 2025, hàng loạt cái tên lớn đã phải thừa nhận các sự cố nghiêm trọng, từ Coupang với vụ rò rỉ dữ liệu ảnh hưởng tới 33,7 triệu khách hàng, Korean Air để lộ thông tin nhân sự, cho tới SK Telecom công bố mã độc tồn tại nhiều năm khiến dữ liệu USIM của 27 triệu thuê bao bị xâm phạm. Ngành bán lẻ cao cấp cũng không nằm ngoài vòng xoáy khi cửa hàng Dior tại Hàn Quốc từng thừa nhận thông tin đơn hàng của khách bị lộ.
Trong bối cảnh các cuộc tấn công bằng mã độc tống tiền ngày càng nhắm vào những hệ thống lưu trữ lượng dữ liệu khổng lồ, vụ việc tại Kyowon một lần nữa gióng lên hồi chuông cảnh báo về rủi ro an ninh mạng, cũng như yêu cầu cấp thiết phải tăng cường bảo vệ hệ thống và dữ liệu người dùng.
Tính đến thời điểm hiện tại, chưa có nhóm tội phạm mạng nào công khai nhận trách nhiệm về cuộc tấn công nhằm vào Kyowon.
Sự cố của Kyowon tiếp tục nối dài danh sách các vụ tấn công mạng quy mô lớn nhằm vào doanh nghiệp Hàn Quốc trong thời gian gần đây. Chỉ trong năm 2025, hàng loạt cái tên lớn đã phải thừa nhận các sự cố nghiêm trọng, từ Coupang với vụ rò rỉ dữ liệu ảnh hưởng tới 33,7 triệu khách hàng, Korean Air để lộ thông tin nhân sự, cho tới SK Telecom công bố mã độc tồn tại nhiều năm khiến dữ liệu USIM của 27 triệu thuê bao bị xâm phạm. Ngành bán lẻ cao cấp cũng không nằm ngoài vòng xoáy khi cửa hàng Dior tại Hàn Quốc từng thừa nhận thông tin đơn hàng của khách bị lộ.
Trong bối cảnh các cuộc tấn công bằng mã độc tống tiền ngày càng nhắm vào những hệ thống lưu trữ lượng dữ liệu khổng lồ, vụ việc tại Kyowon một lần nữa gióng lên hồi chuông cảnh báo về rủi ro an ninh mạng, cũng như yêu cầu cấp thiết phải tăng cường bảo vệ hệ thống và dữ liệu người dùng.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview