Uma violação todos os meses levanta dúvidas sobre as defesas digitais da Coréia do Sul

A Coréia do Sul é famosa por sua Internet em chamas, cobertura de banda larga quase universal e como líder em inovação digital, hospedando marcas globais de tecnologia como Hyundai, LG e Samsung. Mas esse mesmo sucesso fez do país um alvo principal para os hackers e expôs o quão frágeis suas defesas de segurança cibernética permanecem.

O país está sofrendo de uma série de hacks de alto perfil, afetando empresas de cartão de crédito, telecomunicações, startups de tecnologia e agências governamentais, impactando vastas faixas da população sul-coreana. Em cada caso, ministérios e reguladores pareciam lutar em paralelo, às vezes adiando um para o outro, em vez de se mover em uníssono.

Os críticos argumentam que as defesas cibernéticas da Coréia do Sul são prejudicadas por um sistema fragmentado de ministérios e agências do governo, geralmente resultando em respostas lentas e descoordenadas, por relatórios de mídia local.

Com Nenhuma agência governamental clara atuando como “socorrista” Após um ataque cibernético, as defesas cibernéticas do país estão lutando para acompanhar suas ambições digitais.

“A abordagem do governo à segurança cibernética permanece amplamente reativa, tratando-a como uma questão de gerenciamento de crises, e não como infraestrutura nacional crítica”, disse Brian Pak, executivo-chefe da empresa de segurança cibernética de Seul, Theori, disse TechCrunch.

Pak, que também atua como consultor do Comitê Especial de Innovações de Innovações de Segurança Cibernética da SK Telecom, disse ao TechCrunch que, porque as agências governamentais encarregadas do trabalho de segurança cibernética em silos, desenvolvendo defesas digitais e treinamento de trabalhadores qualificados geralmente são negligenciados.

O país também está enfrentando uma grave escassez de especialistas qualificados de segurança cibernética.

“(Isso é) principalmente porque a abordagem atual retém o desenvolvimento da força de trabalho. Essa falta de talento cria um ciclo vicioso. Sem conhecimento suficiente, é impossível construir e manter as defesas proativas necessárias para ficar à frente das ameaças”, continuou Pak.

O impasse político promoveu o hábito de procurar “correções rápidas” rápidas e óbvias após cada crise, disse Pak, o tempo todo o trabalho mais desafiador e de longo prazo da construção de resiliência digital continua sendo de fora.

Somente neste ano, houve um grande incidente de segurança cibernética na Coréia do Sul quase todos os meses, crescendo mais preocupações com a resiliência da infraestrutura digital da Coréia do Sul.

Janeiro de 2025

• GS Retail, operador de lojas de conveniência e mercados de supermercado em toda a Coréia do Sul, confirmado Uma violação de dados que expôs os detalhes pessoais de cerca de 90.000 clientes após o seu site foi atacado entre 27 de dezembro e 4 de janeiro. As informações roubadas incluíam nomes, datas de nascimento, detalhes de contato, endereços e endereços de email.

Fevereiro de 2025

Abril e maio de 2025

• Plataforma de emprego de meio período na Coréia do Sul Albamon foi atingido por um ataque de hackers em 30 de abril. A violação expôs os currículos de mais de 20.000 usuários, incluindo nomes, números de telefone e endereços de email.
• Em abril, a gigante de telecomunicações da Coréia do Sul, SK Telecom, foi atingida por um grande ataque cibernético. Os hackers roubaram os dados pessoais de cerca de 23 milhões de clientes – quase metade da população do país. Grande parte das consequências do ataque cibernético durou até maio, em que milhões de clientes receberam um novo cartão SIM após a violação.

Junho de 2025

• Yes24, a plataforma on -line de bilhetes e varejo da Coréia do Sul, foi atingido por um ataque de ransomware em 9 de junhoque deixou seus serviços offline. A interrupção durou cerca de quatro dias, com a empresa novamente on-line em meados de junho.

Julho de 2025

• Em julho, o grupo Kimsuky ligado à Coréia do Norte lançou um ataque cibernético em organizações sul-coreanas, incluindo uma instituição relacionada à defesadesta vez usando imagens DeepFake geradas pela IA.
• Um grupo de hackers apoiado pela Coréia do Norte, Kimsuky, usou imagens de DeepFake geradas por IA em uma tentativa de phishing de julho contra uma organização militar sul-coreana, De acordo com o Genians Security Center. O grupo também tem como alvo outras instituições sul -coreanas.
• Seul Garantia Insurance (SGI), uma instituição financeira coreana, foi Acabado por um ataque de ransomware por volta de 14 de julhoque interrompeu seus principais sistemas. O incidente derrubou os principais serviços offline, incluindo a emissão e verificação de garantias, deixando os clientes no limbo.

Agosto de 2025

• Yes24 enfrentou um segundo ataque de ransomware em agosto de 2025que levou seu site e serviços offline por algumas horas.
• Os hackers invadiram a empresa de serviços financeiros sul -coreano Lotte Card, que emite cartões de crédito e débito, entre 22 e agosto. A violação exposta a cerca de 200 GB de dados e acredita -se ter afetado aproximadamente 3 milhões de clientes. A violação permaneceu despercebida por aproximadamente 17 dias, até que a empresa o descobrisse em 31 de agosto.
• Bem -vindo financeiro: em agosto de 2025, Welrix F&I, um braço de empréstimo de Welcome Financial Group, foi atingido por um ataque de ransomware. Um grupo de hackers ligado à Rússia alegou que roubou um terabyte de arquivos internos, incluindo dados confidenciais do cliente, e até vazou amostras na Web Dark.
• Hackers ligados para a Coréia do Norte, que se acredita serem o grupo Kimsuky, vêm espionando embaixadas estrangeiras na Coréia do Sul há meses, disfarçando seus ataques como e-mails diplomáticos de rotina. Segundo Trellix, a campanha tem sido ativa Desde março e tem como alvo pelo menos 19 embaixadas e ministérios estrangeiros na Coréia do Sul.

Setembro de 2025

• A KT, uma das maiores operadoras de telecomunicações da Coréia do Sul, relatou uma violação cibernética que expôs dados de assinantes de mais de 5.500 clientes. O ataque estava ligado a “estações base falsas” ilegais que aproveitaram a rede da KT, permitindo que os hackers interceptem tráfego móvel, roubam informações como IMSI, IMEI e números de telefone e até produzam micro-pagamentos não autorizados.

À luz do recente aumento de incidentes de hackers, a segurança nacional do Escritório Presidencial da Coréia do Sul está entrando para apertar as defesas, pressionando por um esforço cruzado que reúne várias agências em um coordenadoresposta de todo o governo.

Em setembro de 2025, o Escritório de Segurança Nacional anunciou que implementaria Medidas cibernéticas “abrangentes” por meio de um plano interagências, liderado pelo escritório do presidente sul -coreano. Os reguladores também sinalizaram uma mudança legal, dando ao poder do governo para lançar sondas no primeiro sinal de hackers – mesmo que as empresas não arquivem um relatório. Ambas as etapas visam abordar a falta de um socorrista que dificulta há muito tempo as defesas cibernéticas da Coréia do Sul.

Mas o sistema fragmentado da Coréia do Sul deixa a responsabilidade fraca, colocando toda a autoridade em uma “torre de controle” presidencial poderia arriscar a “politização” e ultrapassar, segundo Pak.

Um caminho melhor pode ser o equilíbrio: um corpo central para definir a estratégia e coordenar crises, emparelhado com a supervisão independente para manter a energia sob controle. Em um modelo híbrido, agências especialistas como O que ainda lidaria com o trabalho técnico – apenas com regras e responsabilidade mais diretas, disse Pak ao TechCrunch.

Quando alcançado para comentar, um porta -voz do Ministério da Ciência da Coréia do Sul nas TIC disse que o ministério, com Kisa e outras agências relevantes, está “comprometido em lidar com ameaças cibernéticas cada vez mais sofisticadas e avançadas”.

“Continuamos trabalhando diligentemente para minimizar possíveis danos às empresas coreanas e ao público em geral”, acrescentou o porta -voz.

Este artigo foi publicado originalmente em 30 de setembro.