Kyowon Group: Cyberangriff legt Millionen Nutzerkonten lahm

Ein massiver Ransomware-Angriff auf den südkoreanischen Mischkonzern Kyowon Group hat bis zu 9,6 Millionen Nutzerkonten gefährdet und wirft Fragen zur Sicherheit sensibler Kundendaten auf.

Der Vorfall, der am 10. Januar entdeckt wurde, legte einen Großteil der IT-Infrastruktur des Konzerns lahm. Betroffen sind zahlreiche Tochtergesellschaften, darunter die bekannten Bildungssparten Kyowon Kumon und Red Pen, aber auch Versicherungs-, Reise- und Gesundheitsdienste. Die Angreifer nutzten einen ungesicherten externen Zugang, um sich im Netzwerk auszubreiten, Daten zu exfiltrieren und Systeme zu verschlüsseln – ein klassisches Ransomware-Schema.

Hunderte Server kompromittiert, Betrieb massiv gestört

Das Ausmaß des Angriffs ist enorm: Nach internen Schätzungen wurden zwischen 600 und 75 Prozent der rund 800 Unternehmensserver kompromittiert. Kyowon reagierte mit der Isolierung betroffener Systeme und zog externe Cybersicherheitsexperten hinzu. Die Wiederherstellung der Dienste läuft, doch die vollständige Analyse des Schadens dauert an. Das Unternehmen arbeitet eng mit der koreanischen Agentur für Internet und Sicherheit (KISA) zusammen.

Ransomware-Angriffe wie bei Kyowon zeigen, wie verwundbar Unternehmensnetzwerke sind. Studien zeigen, dass 73 % der deutschen Unternehmen auf Cyberangriffe nicht ausreichend vorbereitet sind – die Folgen reichen von Betriebsstörungen bis hin zu massiven Datenverlusten. Unser kostenloses E‑Book “Cyber Security Awareness Trends” erläutert konkrete Sofortmaßnahmen, Schutzschichten und organisatorische Schritte, mit denen IT-Verantwortliche Risiken schnell reduzieren können. Praktische Checklisten helfen, Lücken zügig zu schließen. Jetzt kostenlosen Cyber-Security-Report herunterladen

Bis zu 5,5 Millionen Kunden in Sorge

Die größte Ungewissheit betrifft die sensiblen Kundendaten. Ein staatliches Ermittlungsteam geht von bis zu 9,6 Millionen betroffenen Nutzerkonten aus. Kyowon präzisierte, dass es sich dabei um etwa 5,54 Millionen einzigartige Nutzer handelt, da viele Kunden mehrere Konten bei verschiedenen Tochterfirmen besitzen. Das Unternehmen bestätigte, dass Daten aus dem Netzwerk entwendet wurden. Ob es sich um personenbezogene Informationen handelt, wird noch untersucht.

„Wir konzentrieren uns auf die Datenintegrität und eine schnelle Wiederherstellung“, erklärte ein Unternehmenssprecher. Kyowon hat mit der informativen Kontaktaufnahme per SMS begonnen und verspricht Transparenz, sollte sich ein Datenleck bestätigen. Besonders brisant: Der Konzern verwaltet auch Daten von Minderjährigen und Zahlungsinformationen.

Wachsende Bedrohung für globale Konzerne

Der Angriff auf Kyowon reiht sich in eine Serie von Attacken auf südkoreanische Unternehmen ein und unterstreicht die globale Ransomware-Gefahr. Die Diversität des Konzerns – von Kinderbildung bis Bestattungsdienstleistungen – macht ihn zu einem lukrativen Ziel für Cyberkriminelle. Bislang hat sich keine bekannte Erpressergruppe zu der Tat bekannt.

Für die betroffenen Kunden gilt es nun, wachsam zu sein. Phishing-Versuche im Nachgang solcher Angriffe sind wahrscheinlich. Für Kyowon wird der Vorfall weitreichende Folgen haben: finanziell, für das Kundenvertrauen und die Notwendigkeit, die gesamte Cybersicherheitsarchitektur grundlegend zu überprüfen. Die Branche sieht sich erneut in der Pflicht, ihre Abwehr gegen immer professionellere Angreifer zu verstärken.