Великий південнокорейський конгломерат Kyowon Group офіційно підтвердив масовану атаку вірусу-вимагача. Зловмисникам вдалося скомпрометувати 600 із 800 серверів компанії, що призвело до повної зупинки онлайн-сервісів у сферах освіти, медіа та технологій. За попередніми оцінками KISA (Корейського агентства інтернет-безпеки), витік міг зачепити персональні дані близько 9,6 мільйона користувачів.

Злам стався через незахищений зовнішній порт одного із серверів, що дозволило хакерам проникнути у внутрішню мережу та поширитися на всі дочірні компанії. Наразі більшість сайтів конгломерату залишаються офлайн. Це одна з найбільших атак у Південній Кореї з початку року, яка знову підняла питання про недостатню безпеку корпоративних гігантів, що оперують даними мільйонів людей.

Кейс Kyowon — це класичний приклад того, як «забутий» відкритий порт може призвести до катастрофи національного масштабу. Проведіть повний аудит зовнішнього периметра вашої компанії. Використовуйте інструменти Attack Surface Management (ASM) для виявлення «тіньових» IT-ресурсів. Якщо ви клієнт великих міжнародних сервісів — перевірте, чи не використовуєте ви один і той самий пароль для різних акаунтів, оскільки бази даних Kyowon вже почали з’являтися на тіньових форумах для брутфорс-атак.