A Coréia é mundialmente conhecida por hospedar marcas globais de tecnologia como Hyundai, LG e Samsung como líder em Internet de alta velocidade, cobertura de banda larga nas proximidades e inovação digital. No entanto, esse grande sucesso definiu o país um alvo importante para os hackers e revelou o quão vulneráveis ​​são as defesas de segurança cibernética.

O país sacode com uma série de hacks conhecidos, afetando empresas e comunicações de cartões de crédito e afetando a vasta extensão da população da Coréia do Sul. Em ambos os casos, ministérios e reguladores pareciam lutar em paralelo, às vezes se adiando em vez de se mover em uníssono.

Os críticos argumentam que a defesa cibernética da Coréia do Sul é dificultada por um sistema fragmentado de ministérios e agências do governo, geralmente resultando em respostas lentas e descoordenadas. Cobertura de mídia local.

e Não existe uma agência governamental clara para agir como um “socorrista” Após os ataques cibernéticos, a defesa cibernética do país está lutando para encontrar suas ambições digitais.

“A abordagem do governo à segurança cibernética é principalmente reativa e a trata como uma questão de gerenciamento de crises, e não como uma infraestrutura nacional crítica”, disse Brian Pack, diretor executivo da teoria de uma empresa de segurança cibernética de Seul, à TechCrunch.

Pak, que também atua como consultor da força -tarefa da empresa -mãe da SK Telecom sobre inovação em segurança cibernética, disse ao TechCrunch que as agências governamentais responsáveis ​​pelo trabalho de segurança cibernética em silos geralmente desenvolvem trabalhadores qualificados em defesa e treinamento digital.

O país também enfrenta uma grave escassez de profissionais qualificados de segurança cibernética.

“Isso ocorre principalmente porque as abordagens atuais prejudicaram o desenvolvimento da força de trabalho. Essa falta de talento cria um ciclo vicioso. Sem especialização suficiente, é impossível construir e manter as defesas agressivas necessárias antes da ameaça”, continuou Pack.

O impasse político desenvolveu o hábito de buscar uma “correção rápida” rápida e óbvia após cada crise, disse Pack.

Somente neste ano, houve grandes incidentes de segurança cibernética na Coréia todos os meses, levantando ainda mais as preocupações sobre a resiliência da infraestrutura digital da Coréia do Sul.

Janeiro de 2025

  • GS Retail, operador de lojas de conveniência e mercados de supermercado na Coréia; Confirmado Uma violação de dados que divulgou as informações pessoais de aproximadamente 90.000 clientes depois que o site foi atacado entre 27 de dezembro e 4 de janeiro. As informações roubadas incluíram seu nome, data de nascimento, detalhes de contato, endereço e endereço de email.

Fevereiro de 2025

Abril e maio de 2025

  • Plataforma de trabalho de meio período da Coréia Albummon foi atingido por um ataque de hackers em 30 de abril. A violação expôs os currículos de mais de 20.000 usuários, incluindo seus nomes, números de telefone e endereços de e -mail.
  • Em abril, a gigante de telecomunicações da Coréia SK Telecom acertou um grande ataque cibernético. Os hackers roubaram os dados pessoais de cerca de 23 milhões de clientes. Esta é metade da população do país. Grande parte das consequências do Cyberattack continuou em maio, onde milhões de clientes receberam novos cartões SIM após a violação.

Junho de 2025

  • Sim 24, ingressos online coreanos e plataforma de varejo, Um ataque de ransomware atingido em 9 de junhoderrubado offline no serviço. A confusão durou cerca de quatro dias e, em meados de junho, a empresa havia retornado online.

Julho de 2025

Agosto de 2025

  • Sim 24 Diante de um segundo ataque de ransomware em agosto de 2025Levou seu site e serviços offline por várias horas.
  • Os hackers invadiram o Lotte Card, uma empresa coreana de serviços financeiros que emite cartões de crédito e débito entre 22 de julho e agosto. A violação revela cerca de 200 GB de dados e acredita -se ter sido afetada aproximadamente. 3 milhões de clientes. A violação não foi negligenciada por cerca de 17 dias até que foi descoberta pela empresa em 31 de agosto.
  • Welcom Financial: agosto de 2025, Divisão de empréstimos do Welcom Financial Group, Welcom Financial Group; Ataque de ransomware atingido. O grupo de hackers vinculado à Rússia alegou ter roubado terabytes de arquivos internos, incluindo dados confidenciais do cliente e até amostras vazadas na Web Dark.
  • Um hacker norte-coreano, que se acredita ser um grupo de Kimsky, tem espionado as embaixadas estrangeiras da Coréia do Sul há meses, disfarçando seus ataques como e-mails diplomáticos diários. Segundo Trellix, a campanha estava ativa Desde março, tem como alvo pelo menos 19 embaixadas e o Ministério das Relações Exteriores Na Coréia.

Setembro de 2025

  • De acordo com o Centro de Segurança da Genians, o grupo de hackers norte -coreano Kimsuky usou imagens deepfake geradas pela IA em uma tentativa de phishing de julho contra organizações militares sul -coreanas. O grupo também tem como alvo outras instituições coreanas.
  • A KT, uma das maiores operadoras de telecomunicações da Coréia do Sul, relata violações cibernéticas que publicam dados de assinantes de mais de 5.500 clientes. O ataque estava ligado a “estações base falsas” ilegais que alavancou a rede da KT, permitindo que os hackers interceptem tráfego móvel, roubam informações como IMSI, IMEI, números de telefone e até criam micropaios fraudulentos.

À luz do recente aumento de incidentes de hackers, a segurança nacional no escritório presidencial sul -coreano interveio para fortalecer suas defesas. Promovendo os esforços do ministro para conectar colaboradamente várias instituiçõesresposta em todo o governo.

Em setembro de 2025, a Agência de Segurança Nacional anunciou que seria implementada. Prevenção cibernética “abrangente” Através de planos inter-ministrais liderados pelo Escritório Presidencial da Coréia do Sul. Os reguladores também apontaram mudanças legais que concederia ao governo a autoridade para lançar sondas Com o primeiro sinal de hacking – mesmo que a empresa não tenha enviado um relatório. Ambas as etapas visam abordar a falta de socorristas que há muito prejudicaram a defesa cibernética da Coréia do Sul.

No entanto, o sistema fragmentado da Coréia do Sul enfraquece a responsabilidade e coloca todos os poderes na “Torre de Controle” do presidente, que, segundo Pak, permite a “politização” e o excesso.

Um caminho melhor pode ser equilibrado. É um corpo central para definir estratégias e ajustar a crise, combinada com a vigilância independente para impedir o poder. Em modelos híbridos, especialistas são instituições o que O PAK continuará a lidar com o trabalho técnico com o TechCrunch com regras mais simples e responsabilidade.

Quando solicitado a comentar, disse um porta -voz do Ministério da Ciência da Coréia do Sul, juntamente com Kisa e outras agências relacionadas, “estamos comprometidos em enfrentar ameaças cibernéticas cada vez mais sofisticadas e sofisticadas”.

“Continuamos trabalhando diligentemente para minimizar possíveis danos às empresas coreanas e ao público em geral”, acrescentou o porta -voz.

Source link