La Corée du Sud est de renommée mondiale pour son Web fascinant, une couverture à massive bande presque universitaire et en tant que chief de l’innovation numérique, accueillant des marques technologiques mondiales comme Hyundai, LG et Samsung. Mais ce succès a fait du pays une cible principale pour les pirates et a révélé à quel level ses défenses de cybersécurité restent fragiles.
Le pays est sous le choc d’une série de hacks de haut niveau, affectant les sociétés de cartes de crédit, les télécommunications, les startups technologiques et les agences gouvernementales, ce qui a un influence sur de vastes étendues de la inhabitants sud-coréenne. Dans chaque cas, les ministères et les régulateurs ont semblé se précipiter en parallèle, se remettant parfois les uns aux autres plutôt que de se déplacer à l’unisson.
Les critiques soutiennent que les cyber-défenses de la Corée du Sud sont entravées par un système fragmenté de ministères et d’agences gouvernementaux, entraînant souvent des réponses lentes et non coordonnées, par rapport des médias locaux.
Avec Aucune agence gouvernementale claire n’agissant comme «premier répondeur» Après une cyberattaque, les cyber-défenses du pays ont du mal à suivre le rythme de ses ambitions numériques.
« L’approche du gouvernement en matière de cybersécurité reste largement réactive, la traitant comme un problème de gestion de la crise plutôt que comme une infrastructure nationale critique », a déclaré Brian Pak, directeur général de la société de cybersécurité basée à Séoul, Theori, à TechCrunch.
Pak, qui est également conseiller de SK Telecom, le comité spécial des improvements sur la cybersécurité, a déclaré à TechCrunch que, parce que les agences gouvernementales chargées du travail de cybersécurité dans les silos, le développement de défenses numériques et la formation des travailleurs qualifiés sont souvent négligées.
Le pays fait également face à une grave pénurie d’specialists en cybersécurité qualifiés.
« (C’est) principalement parce que l’approche actuelle a retenu le développement de la main-d’œuvre. Ce manque de expertise crée un cercle vicieux. Sans suffisamment d’experience, il est unimaginable de construire et de maintenir les défenses proactives nécessaires pour rester en avance sur les menaces », a poursuivi Pak.
L’deadlock politique a favorisé une habitude de chercher des «options rapides» rapides et évidentes après chaque crise, a déclaré Pak, tout en étant le travail le plus difficile et à lengthy terme de renforcement de la résilience numérique proceed d’être mis à l’écart.
Cette année seulement, il y a eu un incident de cybersécurité majeur en Corée du Sud presque tous les mois, ce qui étend d’autres préoccupations concernant la résilience de l’infrastructure numérique de la Corée du Sud.
Janvier 2025
- GS Retail, l’exploitant des dépanneurs et des marchés d’épicerie à travers la Corée du Sud, confirmé Une violation de données qui a exposé les détails personnels d’environ 90 000 shoppers après l’attaque de son web site Net entre le 27 décembre et le 4 janvier. Les informations volées comprenaient des noms, des dates de naissance, des coordonnées, des adresses et des adresses e-mail.
Février 2025
Avril et mai 2025
- Plateforme d’emploi à temps partiel de la Corée du Sud Albamon a été frappé par une attaque de piratage le 30 avril. La brèche a révélé le curriculum vitae de plus de 20 000 utilisateurs, y compris les noms, les numéros de téléphone et les adresses e-mail.
- En avril, le géant des télécommunications de la Corée du Sud SK Telecom a été touché par une cyberattaque majeure. Les pirates ont volé les données personnelles d’environ 23 tens of millions de shoppers – près de la moitié de la inhabitants du pays. Une grande partie des conséquences de la cyberattaque a duré à mai, dans laquelle des tens of millions de shoppers se sont vu offrir une nouvelle carte SIM après la violation.
Juin 2025
- Yes24, plateforme de billetterie et de vente au détail en ligne de Corée du Sud, a été frappé par une attaque de ransomware le 9 juinqui a renversé ses providers hors ligne. La perturbation a duré environ quatre jours, la société de retour en ligne à la mi-juin.
Juillet 2025
- En juillet, le groupe Kimsuky en Corée du Nord a lancé une cyberattaque sur des organisations sud-coréennes, y compris une establishment liée à la défensecette fois en utilisant des photos DeepFake générées par l’AI.
- Un groupe de piratage soutenu par la Corée du Nord, Kimsuky, a utilisé des photos Deepfake générées par l’AI dans une tentative de lance de lance en juillet contre une organisation militaire sud-coréenne, Selon Genians Safety Heart. Le groupe a également ciblé d’autres establishments sud-coréennes.
- Séoul Assure Insurance coverage (SGI), une establishment financière coréenne, était Frappé par une attaque de ransomware vers le 14 juilletqui a perturbé ses principaux systèmes. L’incident a renversé les providers clés hors ligne, y compris l’émission et la vérification des garanties, laissant les shoppers dans les limbes.
Août 2025
- Oui24 a fait face à une deuxième attaque de ransomware en août 2025qui a mis son web site Net et ses providers hors ligne pendant quelques heures.
- Les pirates ont fait irruption dans la société sud-coréenne de providers financiers Lotte Card, qui émet des cartes de crédit et de débit, entre le 22 juillet et le mois d’août. La brèche a exposée environ 200 Go de données et aurait affecté grossièrement 3 tens of millions de shoppers. La violation est restée inaperçue pendant environ 17 jours, jusqu’à ce que la société la découvre le 31 août.
- Welcome Monetary: En août 2025, Welrix F&I, une branche de prêt de Welcome Monetary Group, a été touché par une attaque de ransomware. Un groupe de piratage lié à la Russie a affirmé qu’il avait volé un téraoctet de fichiers internes, y compris des données shoppers sensibles, et même des échantillons divulgués sur le Net Darkish.
- Les pirates de nord en Corée du Nord, censés être le groupe Kimsuky, espèrent des ambassades étrangères en Corée du Sud depuis des mois en déguisant leurs attaques comme des courriels diplomatiques de routine. Selon Trellix, la campagne a été energetic Depuis mars et a ciblé au moins 19 ambassades et ministères étrangères en Corée du Sud.
Septembre 2025
- KT, l’un des plus grands opérateurs de télécommunications de la Corée du Sud, a signalé une cyber-violation qui a exposé les données d’abonné de plus de 5 500 shoppers. L’attaque était liée à des «fausses stations de base» illégales qui ont exploité le réseau de KT, permettant aux pirates d’intercepter le trafic cell, de voler des informations comme IMSI, IMEI et des numéros de téléphone, et même de faire des micro-payements non autorisés.
À la lumière de la récente augmentation des incidents de piratage, la sécurité nationale du bureau présidentiel sud-coréen intervient pour resserrer les défenses, Faire pression pour un effort croisé qui rassemble plusieurs agences dans une coordonnéeréponse totale du gouvernement.
En septembre 2025, le Bureau de la sécurité nationale a annoncé qu’elle mettrait en œuvre Cyber-mesures «complètes» Grâce à un plan interinstitutions, dirigé par le bureau du président sud-coréen. Les régulateurs ont également signalé un changement juridique donnant au pouvoir du gouvernement de lancer des sondes au premier signe de piratage – même si les entreprises n’ont pas déposé de rapport. Les deux étapes visent à aborder l’absence d’un premier intervenant qui a longtemps gêné les cyber-défenses de la Corée du Sud.
Mais le système fragmenté de la Corée du Sud laisse la responsabilité faible, plaçant toute autorité dans une «tour de contrôle» présidentielle pourrait risquer la «politisation» et la dépassement, selon PAK.
Un meilleur chemin peut être l’équilibre: un corps central pour définir la stratégie et coordonner les crises, associée à une surveillance indépendante pour garder le pouvoir sous contrôle. Dans un modèle hybride, des agences expertes comme Kisa Je gérerait toujours le travail approach – avec des règles et une responsabilité plus simples, a déclaré Pak à TechCrunch.
Lorsqu’il a été contacté pour commenter, un porte-parole du ministère des Sciences de la Corée du Sud dans les TIC a déclaré que le ministère, avec Kisa et d’autres agences pertinents, était «déterminé à s’attaquer aux cyber-menaces de plus en plus sophistiquées et avancées».
« Nous continuons de travailler avec diligence pour minimiser les préjudices potentiels pour les entreprises coréennes et le grand public », a ajouté le porte-parole.
Cet article a été initialement publié le 30 septembre.
