1月12日,韩国教育与生活服务集团教源集团(Kyowon)证实,其IT系统遭到勒索软件攻击,销售管理系统及官方网站等核心业务系统一度中断。初步调查显示,此次攻击影响约600台服务器,潜在波及用户规模达554万人。
教源集团官方声明
教源集团是韩国教育服务领域的重要企业,业务涵盖教育、出版、旅游等多个板块,旗下拥有多家子公司。本次安全事件涉及包括“红笔教育”在内的8 家子公司系统。
教源集团在声明中表示,异常情况于上周六被发现后,公司立即启动内部应急响应机制,对相关服务器进行隔离处置,以防止攻击进一步横向扩散。根据目前掌握的信息,在约800台服务器中,有600台受到不同程度影响。
教源集团注册账户总数超过960万个,对应约550万名用户。公司确认,在攻击发生期间,部分数据被攻击者非法获取,相关取证与影响评估工作仍在持续推进中。
据披露,可能泄露的数据涉及儿童姓名、住址等敏感内容。由于用户群体中未成年人占比较高,该事件引发韩国社会对教育行业数据保护与未成年人隐私安全的广泛关注。
目前,教源集团已开始向受影响用户发出通知,并将事件通报至韩国互联网振兴院(KISA),配合监管部门开展后续调查。
据报道,攻击者已向教源集团提出勒索要求,但截至目前,尚无已知大型勒索软件组织公开认领此次攻击,相关攻击者身份仍不明朗。
近年来,韩国大型企业数据安全事件频繁发生。2025年6月,电商平台Coupang披露3370万用户信息泄露;2025年5月,SK Telecom因恶意软件攻击导致约2700万用户数据外泄。
在此背景下,韩国政府已加快推进数据保护相关立法进程,并明确表示将对未能有效履行数据保护义务的企业实施更为严格的监管与处罚措施。
