A Coréia do Sul é mundialmente famosa por sua web ardente, a cobertura de seguro de banda larga quase universal e como líder em avanço eletrônico, com nomes internacionais de marcas de tecnologia como Hyundai, LG e Samsung. No entanto, esse sucesso extremamente tornou o país um alvo principal para cyberpunks e submeteu o quão quebráveis suas defesas de segurança cibernética permanecem.
O país está se recuperando de uma série de hacks proeminentes, influenciando empresas de cartões de carga, telecomunicações, startups de tecnologia e empresas do governo federal, influenciando grandes swathes do sul da população oriental. Em cada situação, ministérios e autoridades regulatórias apareceram para se apressar em paralelo, em alguns casos, aceitando um ao outro em vez de realocar o uníssono.
Os críticos dizem que as defesas cibernéticas da Coréia do Sul são evitadas por um sistema fragmentado de ministérios e empresas do governo federal, normalmente causando feedbacks lentos e ininterruptos, por registros de mídia regional.
Com nenhuma empresa clara do governo federal trabalhando como “responder inicial” em conformidade com um ataque cibernético, as defesas cibernéticas do país estão lutando para igualar suas aspirações eletrônicas.
“A estratégia do governo federal para a segurança cibernética permanece principalmente receptiva, tratando-a como um problema de monitoramento de dilema, em vez de como uma estrutura nacional crucial”, informou Brian Pak, presidente da empresa de segurança cibernética de Seul, Theori, informou a TechCrunch.
PAK, que também atua como consultor da Conselho de Momes e do pai da SK Telecommunications, informou a TechCrunch de que, desde que as empresas do governo federal confiaram em segurança cibernética operam em silos, estabelecendo defesas eletrônicas e treinamento de funcionários experientes normalmente obtidos negligenciados.
Além disso, a nação está encontrando uma escassez séria de especialistas experientes em segurança cibernética.
“(Isso é) principalmente desde a estratégia existente, manteve o crescimento da força de trabalho. Essa ausência de habilidade desenvolve um círculo vicioso. Sem conhecimento suficiente, é difícil construir e preservar as defesas agressivas necessárias para permanecer antes dos riscos”, prosseguiu Pak.
A situação política realmente promoveu um comportamento de procurar “reparos rápidos” rápidos e aparentes após cada situação, afirmou Pak, ao mesmo tempo em que o trabalho muito mais difícil e duradouro da durabilidade eletrônica ainda precisa ser de fora.
Somente neste ano, houve realmente uma ocorrência significativa de segurança cibernética na Coréia do Sul praticamente mensalmente, mais instalações sobre a durabilidade da estrutura eletrônica da Coréia do Sul.
Janeiro de 2025
- O GS Retail, o motorista dos mercados de canto e mercearia em toda a Coréia do Sul, verificou uma violação de informações que submetia às informações individuais de 90.000 consumidores depois que seu site na Internet foi atingido entre 27 e 4 de janeiro. Os detalhes obtidos consistiram em nomes, dias de nascimento, entrar em contato com informações, endereços e endereços de e-mail.
Fevereiro de 2025
Abril e maio 2025
- O sistema de trabalho de meio período da Coréia do Sul, Albamon, foi atingido por uma greve de hackers em 30 de abril. A violação submetiu aos currículos de mais de 20.000 indivíduos, consistindo em nomes, número de contato e endereços de e-mail.
- Em abril, as telecomunicações de telecomunicações da Coréia do Sul Titan SK Telecommunications foram atingidas por um ataque cibernético significativo. Cyberpunks roubaram as informações individuais de 23 milhões de consumidores- quase metade da população do país. Grande parte dos efeitos posteriores do ataque cibernético durou com o poder, no qual inúmeros consumidores receberam um novo cartão SIM em folha em conformidade com a violação.
Junho de 2025
- Yes24, o sistema on-line de bilhetes e varejo da Coréia do Sul foi atingido por uma greve de ransomware em 9 de junho, que deixou suas soluções offline. A interrupção durou 4 dias, com a empresa de volta on-line em meados de junho.
Julho de 2025
- Em julho, a equipe Kimsuky ligada pela Coréia do Norte apresentou um ataque cibernético nas empresas orientais do sul, composto por uma organização relacionada à defesa, esse momento usando fotos de Deepfake geradas pela IA.
- Uma equipe de hackers apoiada pela Coréia do Norte, Kimsuky, fez uso de fotos de Deepfake geradas pela IA em um esforço de phishing de julho em relação a uma empresa de Forças Armadas do Sul Oriental, de acordo com a Centro de Proteção da Genians. Na verdade, a equipe tem como alvo vários outros estabelecimentos orientais do sul.
- A cobertura de seguro de garantia de Seoul (SGI), um banco oriental, foi atingido por uma greve de ransomware por volta de 14 de julho, que interrompeu seus principais sistemas. A ocorrência derrubou soluções cruciais offline, consistindo na liberação e confirmação de garantias, deixando os consumidores no limbo.
Agosto de 2025
- Yes24 lidou com uma 2ª greve de ransomware em agosto de 2025, que levou seu site e soluções offline por algumas horas.
- Os hackers entraram na empresa de soluções econômicas orientais do sul, Lotte Card, que fornece cartões de dívida e débito, entre 22 e agosto. A violação sujeita a cerca de 200 GB de informação e acredita -se ter impactado aproximadamente 3 milhões de consumidores. A violação permaneceu sem ser detectada por cerca de 17 dias, até que a empresa a encontrou em 31 de agosto.
- Bem -vindo Financeiro: em agosto de 2025, o Welrix F&I, um braço de financiamento da equipe financeira de convite, foi atingido por uma greve de ransomware. Uma equipe de hackers ligada à Rússia declarou que passou por um terabyte de documentos interiores, consistindo em informações delicadas do consumidor e também exemplos de pingaria na internet escura.
- Cyberpunks ligados para a Coréia do Norte, considerados a equipe de Kimsuky, estão realmente bisbilhotando escritórios consulares internacionais na Coréia do Sul há meses, camuflando seus ataques como e-mails educados regulares. De acordo com a Trellix, o projeto foi realmente enérgico porque March e na verdade tem como alvo um mínimo de 19 escritórios consulares e ministérios internacionais na Coréia do Sul.
Setembro de 2025
- A KT, entre os maiores drivers de telecomunicações da Coréia do Sul, realmente relatou uma violação cibernética que submeteu as informações do cliente de mais de 5.500 consumidores. A greve foi conectada a “terminais de base falsa” ilegais que aproveitaram a rede da KT, permitindo que os cyberpunks obstruam o tráfego da Web móvel, tome detalhes como IMSI, IMEI e número de contato e também faça micro-pagamentos não aprovados.
À luz do aumento atual dos casos de hackers, a proteção nacional do Local de Trabalho Governamental Oriental do Sul está agindo para reforçar as defesas, promovendo uma iniciativa entre ministério que traz inúmeras empresas entre si em uma ação colaborada e todo o governo.
Em setembro de 2025, o National Protection Workplace introduziu que certamente realizaria procedimentos cibernéticos “extensos” com uma estratégia interagência, liderada pelo Chefe de Trabalho do Estado do Sul Oriental. As autoridades regulatórias indicaram adicionalmente um ajuste legal que oferece ao poder do governo federal para introduzir sondas na indicação inicial de hackers- também se as empresas não tiveram um registro. Ambas as ações pretendem atender à ausência de uma resposta inicial que realmente evita as defesas cibernéticas da Coréia do Sul.
Mas o sistema fragmentado da Coréia do Sul deixa a responsabilidade fraca, posicionando toda a autoridade em uma “torre de controle” governamental pode correr o risco de “politizar” e ultrapassar, segundo Pak.
Um curso muito melhor pode ser o equilíbrio: um corpo principal para estabelecer situações de abordagem e coordenada, juntamente com a supervisão independente para manter o poder sob controle. Em uma versão cruzada, empresas especializadas como a KISA certamente ainda lidariam com o trabalho tecnológico- simplesmente com políticas e responsabilidades ainda mais simples, a PAK informou o TechCrunch.
Quando pegou a observação, um agente do Ministério da Pesquisa Científica da Coréia do Sul em TIC reivindicou o ministério, com a KISA e várias outras empresas pertinentes, é “dedicado a lidar com riscos cibernéticos progressivamente inovadores e sofisticados”.
“Continuamos a funcionar fielmente para diminuir possíveis lesões nas organizações orientais e ao público”, incluiu o orador.
Este post foi lançado inicialmente em 30 de setembro.
