«Непредвиденная неисправность» размером с целый холдинг. Кибератака на Kyowon Group заблокировала сервисы по всей Южной Корее
NewsMakerОдин инцидент поставил на паузу сразу десятки онлайн сервисов, от обучения до бытовых услуг.
Многие пользователи Kyowon Group в Южной Корее столкнулись с неожиданной проблемой. Привычные образовательные сервисы для детей перестали открываться, а вместо страниц появлялись сообщения о сбое. Позже стало известно, что причиной стала атака вымогателей, из-за которой компания остановила работу части инфраструктуры и начала восстановление.
По данным отраслевых источников, Kyowon Group подверглась атаке с использованием программы-вымогателя , из-за чего надолго оказались недоступны веб-сервисы всей группы, включая популярные образовательные бренды Red Pen и Kyowon Kumon. Компания обнаружила признаки внешнего вмешательства ранним утром 11 января и сразу же экстренно отключила часть инфраструктуры, чтобы остановить развитие инцидента. Внутренний анализ подтвердил заражение вымогательским ПО, после чего была запущена аварийная схема реагирования и начаты работы по восстановлению данных и проверке безопасности.
Сейчас Kyowon пытается поднимать сервисы из резервных копий . В ход пошли собственные бэкап-серверы, но восстановление идёт поэтапно и далеко не все функции восстанавливаются быстро. На сайтах группы и её дочерних компаний опубликовано уведомление о том, что из-за непредвиденной неисправности веб-сервисы работают нестабильно. Срок полного возвращения к нормальной работе пока не называется.
Ситуацию дополнительно осложняет масштаб бизнеса. В периметр группы входят не только образовательные платформы для детей, но и направления, связанные с бытовыми услугами, включая аренду и лайфстайл-сервисы, а также туристическое и мемориальное направления. Подобные проекты обычно обрабатывают значительные массивы клиентских данных, поэтому даже при отсутствии подтверждённой утечки внимание к инциденту будет высоким.
Многие пользователи Kyowon Group в Южной Корее столкнулись с неожиданной проблемой. Привычные образовательные сервисы для детей перестали открываться, а вместо страниц появлялись сообщения о сбое. Позже стало известно, что причиной стала атака вымогателей, из-за которой компания остановила работу части инфраструктуры и начала восстановление.
По данным отраслевых источников, Kyowon Group подверглась атаке с использованием программы-вымогателя , из-за чего надолго оказались недоступны веб-сервисы всей группы, включая популярные образовательные бренды Red Pen и Kyowon Kumon. Компания обнаружила признаки внешнего вмешательства ранним утром 11 января и сразу же экстренно отключила часть инфраструктуры, чтобы остановить развитие инцидента. Внутренний анализ подтвердил заражение вымогательским ПО, после чего была запущена аварийная схема реагирования и начаты работы по восстановлению данных и проверке безопасности.
Сейчас Kyowon пытается поднимать сервисы из резервных копий . В ход пошли собственные бэкап-серверы, но восстановление идёт поэтапно и далеко не все функции восстанавливаются быстро. На сайтах группы и её дочерних компаний опубликовано уведомление о том, что из-за непредвиденной неисправности веб-сервисы работают нестабильно. Срок полного возвращения к нормальной работе пока не называется.
Ситуацию дополнительно осложняет масштаб бизнеса. В периметр группы входят не только образовательные платформы для детей, но и направления, связанные с бытовыми услугами, включая аренду и лайфстайл-сервисы, а также туристическое и мемориальное направления. Подобные проекты обычно обрабатывают значительные массивы клиентских данных, поэтому даже при отсутствии подтверждённой утечки внимание к инциденту будет высоким.