10 крупнейших утечек данных в Южной Корее [2026]

1. Введение: почему утечки данных представляют риск для организаций Южной Кореи?#

Южная Корея все чаще становится мишенью киберпреступников, что создает риски для бизнеса и частных лиц. Масштабы киберинцидентов в Южной Корее возросли, увеличившись примерно на 120 % с 2017 года. Только в 2021 году власти зарегистрировали более 7000 случаев онлайн-взломов по всей стране, при этом большинство из них пришлось на заражение вредоносным кодом.

Финансовые последствия этих утечек весьма значительны: к 2024 году средняя стоимость утечки данных в Южной Корее достигла 4,88 млн долларов США. Резонансные инциденты регулярно приводят к раскрытию больших объемов конфиденциальных личных данных, включая номера социального страхования, адреса электронной почты, номера телефонов и финансовую информацию. Это затрагивает миллионы людей, а иногда и более половины населения страны.

Чаще всего атакам подвергаются такие сектора, как телекоммуникации, финансы, здравоохранение, государственные учреждения и исследовательские институты. В связи с заметной нехваткой профильных специалистов по кибербезопасности (лишь 8,7 % опрошенных компаний признают необходимость в выделенном персонале по кибербезопасности) страна остается крайне уязвимой к сложным киберугрозам, таким как программы-вымогатели, фишинг и кража личных данных.

В этой статье мы рассмотрим крупнейшие и наиболее резонансные утечки данных, произошедшие в Южной Корее, выявим общие уязвимости, модели атак и важнейшие уроки, которые должны усвоить организации для повышения уровня своей кибербезопасности во все более враждебной цифровой среде.

2. Почему Южная Корея является привлекательной мишенью для утечек данных?#

Быстрая цифровая трансформация и уникальный организационный ландшафт Южной Кореи создают идеальные условия для кибератак. Понимание этих специфичных для страны уязвимостей помогает объяснить, почему южнокорейские учреждения часто становятся мишенями.

2.1 Общество с высоким уровнем цифровизации и плотными связями#

Южная Корея входит в число стран с наиболее развитыми цифровыми связями: интернет и смартфоны используются почти повсеместно. Граждане регулярно пользуются цифровыми услугами в сфере банковского дела, электронной коммерции и здравоохранения. Хотя такая цифровая связанность очень эффективна, она также значительно увеличивает площадь атаки, предоставляя киберпреступникам возможности для масштабного использования уязвимостей.

2.2 Концентрация конфиденциальных данных в крупных корпорациях и государственных учреждениях#

В экономике Южной Кореи доминируют влиятельные конгломераты, известные как чеболи, включая Samsung, LG, SK и Hyundai. Эти организации, наряду с государственными учреждениями, хранят огромные объемы конфиденциальных личных, финансовых и интеллектуальных данных. Централизованное хранение в этих мощных структурах делает их приоритетными целями для кибератак, поскольку взлом одной организации может дать доступ к обширному объему критически важной информации.

2.3 Геополитическая напряженность, повышающая киберриски#

Геополитический контекст Южной Кореи, особенно ее напряженные отношения с Северной Кореей, усиливает угрозы кибербезопасности. Регион часто подвергается атакам со стороны спонсируемых государством кибершпионов и хакерских группировок, стремящихся скомпрометировать государственные учреждения, военные объекты и критически важную инфраструктуру. Эти постоянные геополитические трения создают дополнительные уязвимости в сфере кибербезопасности, уникальные для Южной Кореи.

2.4 Культурные и организационные факторы, влияющие на кибербезопасность#

Южнокорейские организации часто отдают приоритет быстрым инновациям и экономическому росту, иногда в ущерб надежным мерам кибербезопасности. Кроме того, иерархические структуры в корпоративной культуре могут задерживать обнаружение инцидентов, информирование о них и реагирование. Эти организационные практики часто замедляют внедрение проактивных мер кибербезопасности, оставляя учреждения более уязвимыми к киберугрозам.

3. Крупнейшие утечки данных в Южной Корее#

Ниже представлен список крупнейших утечек данных в Южной Корее. Утечки данных отсортированы по количеству затронутых учетных записей клиентов в порядке убывания.

3.1 Утечка данных SK Communications (2011 г.)#

В июле 2011 года компания SK Communications, стоящая за ведущей южнокорейской социальной сетью Cyworld и популярным веб-порталом Nate, столкнулась с одной из крупнейших утечек данных в стране. Было скомпрометировано около 35 миллионов учетных записей (почти три четверти интернет-пользователей Южной Кореи на тот момент). Хакеры, как предполагается, происходящие из Китая, проникли во внутренние системы компании с помощью вредоносного ПО, встроенного в казалось бы легитимное обновление программного обеспечения, которое было случайно скачано сотрудником. Получив доступ, злоумышленники успешно извлекли конфиденциальную информацию пользователей, включая имена, номера телефонов, адреса электронной почты и зашифрованные личные данные. Этот инцидент привлек пристальное внимание к практике кибербезопасности в цифровой экономике Южной Кореи.

Методы предотвращения:

• Внедрение передовых средств защиты конечных точек для эффективного выявления и снижения угроз от вредоносного ПО.

• Регулярное обучение персонала кибербезопасности, в частности, вопросам обнаружения вредоносного ПО и осведомленности о фишинге.

• Создание строгих протоколов внутреннего мониторинга для быстрого обнаружения несанкционированного доступа к системе или подозрительной активности.

3.2 Утечка данных SK Telecom (2025 г.)#

В апреле 2025 года SK Telecom, крупнейший поставщик телекоммуникационных услуг в Южной Корее, сообщил о крупном нарушении кибербезопасности, затронувшем около 27 миллионов учетных записей клиентов. Злоумышленникам удавалось сохранять незамеченный доступ к серверам SK Telecom в течение почти трех лет, систематически извлекая конфиденциальную и ценную личную информацию. Украденные данные включали номера IMSI, ключи аутентификации USIM, критически важные для безопасной работы SIM-карт, данные об использовании, текстовые сообщения и списки контактов с SIM-карт. Это значительно повысило уязвимость клиентов к атакам с подменой SIM-карт, целевому фишингу и краже личных данных. В ответ на это SK Telecom в упреждающем порядке выпустила новые SIM-карты для пострадавших клиентов и внедрила строгие меры безопасности, призванные предотвратить подобные вторжения. Эта утечка вызвала особую озабоченность из-за ее масштабов, длительного незамеченного доступа и конфиденциального характера скомпрометированной информации, что побудило к усилению контроля за практикой кибербезопасности в телекоммуникационной отрасли Южной Кореи.

Методы предотвращения:

• Организация непрерывного мониторинга сети для быстрого выявления и реагирования на несанкционированные действия и вторжения.

• Внедрение передовых систем обнаружения вторжений и защиты конечных точек, специально адаптированных для защиты от долгосрочных постоянных угроз.

• Усиление внутренних протоколов безопасности за счет периодической ротации критически важных ключей аутентификации и проведения регулярных аудитов безопасности для выявления длительного несанкционированного доступа.

3.3 Утечка данных в Корейском кредитном бюро (KCB) (2014 г.)#

В январе 2014 года Корейское кредитное бюро (KCB), ведущее агентство по кредитным рейтингам физических лиц, пострадало от масштабной утечки данных, организованной инсайдером. Консультант, работавший в KCB, незаконно получил доступ к конфиденциальной личной и финансовой информации и извлек ее с серверов трех крупных южнокорейских компаний по выпуску кредитных карт: KB Kookmin Card, Lotte Card и NH Nonghyup Card. Утечка затронула почти 20 миллионов человек, что составляло около 40 % всего населения страны на тот момент. Скомпрометированные данные включали такие крайне конфиденциальные сведения, как имена, номера телефонов, номера социального страхования, номера кредитных карт и сроки их действия. Похищенная информация впоследствии была продана телефонным маркетинговым компаниям, что вызвало общенациональный резонанс, проверки со стороны регулирующих органов, многочисленные аресты и отставки высокопоставленных руководителей в причастных учреждениях. Этот инцидент значительно подорвал доверие потребителей и подчеркнул острую необходимость строгого внутреннего контроля в секторе финансовых услуг.

Методы предотвращения:

• Внедрение строгого контроля внутреннего доступа к данным для ограничения раскрытия конфиденциальных данных даже авторизованному персоналу.

• Проведение регулярных внутренних проверок и мониторинга деятельности сотрудников для быстрого обнаружения несанкционированного доступа и подозрительного поведения.

• Проведение тщательного обучения сотрудников кибербезопасности с упором на этику, соблюдение требований и внутренние стандарты обработки данных.

3.4 Утечка данных Nexon (MapleStory) (2011 г.)#

В ноябре 2011 года компания Nexon, создатель популярной в Южной Корее онлайн-игры MapleStory, столкнулась с серьезным инцидентом в сфере кибербезопасности. Хакеры получили несанкционированный доступ к резервной базе данных, содержащей конфиденциальную личную информацию примерно 13 миллионов местных пользователей. Похищенные данные включали идентификаторы пользователей, полные имена, регистрационные номера резидентов и зашифрованные пароли пользователей. В ответ на это компания Nexon оперативно сообщила общественности об утечке, посоветовала пострадавшим пользователям немедленно сменить пароли и инициировала тщательное внутреннее расследование в сотрудничестве с местной полицией. Ввиду широкой популярности MapleStory этот взлом привлек значительное внимание общественности и вызвал серьезные опасения по поводу методов защиты данных в индустрии онлайн-игр в Южной Корее.

Методы предотвращения:

• Регулярный аудит и защита резервных баз данных, обеспечение строгого контроля доступа и шифрования.

• Внедрение надежных систем обнаружения вторжений для быстрого выявления попыток несанкционированного доступа.

• Проведение регулярных оценок кибербезопасности и тестов на проникновение для заблаговременного обнаружения уязвимостей в критически важной инфраструктуре.

3.5 Утечка данных KT Corp. (2013 г.)#

Начиная с февраля 2013 года хакеры использовали специально созданное вредоносное ПО для проникновения во внутренние компьютерные системы KT Corp., одного из крупнейших телекоммуникационных провайдеров Южной Кореи. В течение примерно года злоумышленники незаметно извлекали конфиденциальную личную и финансовую информацию около 12 миллионов клиентов KT. Скомпрометированные данные включали имена, регистрационные номера резидентов, реквизиты банковских счетов и номера телефонов. Впоследствии украденная информация была продана телемаркетинговым фирмам, которые использовали ее для мошеннических схем продаж. По оценкам властей, хакеры заработали на этой незаконной операции почти 11 миллионов долларов США, прежде чем правоохранительные органы успешно задержали преступников. Эта масштабная утечка выявила значительные уязвимости в практике обработки данных и внутреннего мониторинга в телекоммуникационной отрасли, что привело к сильному общественному возмущению и ужесточению надзора со стороны регулирующих органов в Южной Корее.

Методы предотвращения:

• Внедрение передовых решений для защиты конечных точек и защиты от вредоносного ПО, адаптированных для обнаружения специализированных или сложных угроз вредоносного ПО.

• Регулярный мониторинг внутренних систем на предмет аномальной передачи данных или необычных действий для быстрого обнаружения утечек.

• Применение строгих мер безопасности для критически важных баз данных, включая надежное шифрование, ограничение доступа и комплексное ведение журналов.

3.6 Утечка данных KT Corp. (2012 г.)#

В период с февраля по июль 2012 года KT Corp., крупный телекоммуникационный провайдер Южной Кореи, столкнулась с серьезной утечкой данных, организованной программистом. Он создал специальное программное обеспечение для проникновения в информационные системы клиентов компании. В течение примерно семи месяцев злоумышленник систематически извлекал подробные личные профили около 8,7 миллиона клиентов KT. Скомпрометированные данные включали такие конфиденциальные личные идентификаторы, как имена, номера телефонов, регистрационные номера резидентов и подробную информацию из профилей клиентов. Затем злоумышленник продал украденные данные для использования в телемаркетинге и продвижении продуктов, что существенно повлияло на конфиденциальность клиентов и привело к массовым жалобам потребителей. После обнаружения утечки южнокорейские власти инициировали расследование того, надлежащим ли образом KT Corp. выполнила свои юридические обязательства по защите данных клиентов, что повысило внимание к корпоративной ответственности в сфере кибербезопасности.

Методы предотвращения:

• Проведение регулярного аудита кода и оценок безопасности для выявления несанкционированного программного обеспечения или подозрительной активности систем.

• Усиление контроля доступа к системам и разрешений, ограничение доступа к конфиденциальным данным только для необходимого персонала.

• Внедрение инструментов мониторинга и обнаружения аномалий в режиме реального времени для быстрого выявления длительного несанкционированного доступа или попыток эксфильтрации данных.

3.7 Утечка данных Hanatour (2017 г.)#

В сентябре 2017 года Hanatour, крупнейшее туристическое агентство Южной Кореи в сфере путешествий, подверглось атаке программы-вымогателя, в результате которой были похищены личные записи более 1 миллиона клиентов. Злоумышленники получили несанкционированный доступ к базе данных клиентов компании, извлекая конфиденциальную информацию, включая имена, регистрационные номера резидентов, номера телефонов, адреса проживания и адреса электронной почты. После взлома хакеры потребовали выкуп (совершить платеж) в Bitcoin, угрожая публично обнародовать украденные данные, если их требования не будут выполнены. Hanatour немедленно сообщила об инциденте властям и инициировала масштабное внутреннее расследование. Несмотря на оперативные ответные меры, подробности о том, был ли в итоге выплачен выкуп, остались нераскрытыми. Это подчеркивает сложные этические и операционные проблемы, связанные с инцидентами с программами-вымогателями. Атака привлекла внимание общественности к уязвимостям в индустрии путешествий и туризма Южной Кореи, подчеркнув острую необходимость укрепления защиты кибербезопасности от угроз со стороны программ-вымогателей.

Методы предотвращения:

• Ведение безопасных, регулярно обновляемых резервных копий конфиденциальных баз данных клиентов для смягчения последствий от программ-вымогателей.

• Внедрение комплексных решений по защите конечных точек, специально разработанных для обнаружения и блокирования атак программ-вымогателей.

• Регулярное обучение сотрудников основам кибербезопасности с упором на риски и меры реагирования, связанные с программами-вымогателями и фишинговыми угрозами.

3.8 Утечка данных в Citibank Korea (2014 г.)#

В апреле 2014 года в Citibank Korea произошел инцидент кибербезопасности, связанный с несанкционированным доступом и извлечением личных данных примерно из 34 000 учетных записей клиентов. Утекшая информация включала имена, номера телефонов, адреса электронной почты и ограниченные данные об учетных записях, хотя примечательно, что она не содержала важных финансовых учетных данных, таких как пароли и номера кредитных карт. Несмотря на отсутствие критически важных финансовых данных, злоумышленники использовали скомпрометированную информацию для осуществления целевого голосового фишинга (вишинга), направленного на обман клиентов с помощью выдачи себя за другое лицо и манипуляций. Этот инцидент значительно усилил обеспокоенность общественности по поводу рисков финансового мошенничества и вызвал немедленные предупреждения и усиление надзора со стороны финансовых регуляторов Южной Кореи. Citibank Korea отреагировал быстро, усилив меры безопасности, ужесточив процедуры аутентификации клиентов и начав детальное расследование вторжения.

Методы предотвращения:

• Укрепление внешней защиты и внедрение комплексных систем обнаружения вторжений для предотвращения несанкционированного доступа.

• Регулярное информирование клиентов о рисках, связанных с голосовым фишингом и другими методами социальной инженерии.

• Усиление протоколов безопасности в отношении конфиденциальной информации учетных записей и постоянный мониторинг подозрительных действий для оперативного обнаружения и предотвращения попыток мошенничества.

3.9 Утечка данных Министерства обороны Южной Кореи (DAPA) (2018 г.)#

В октябре 2018 года хакеры успешно проникли в Управление программ оборонных закупок (DAPA) — ключевое агентство в составе Министерства обороны Южной Кореи, отвечающее за закупки военной техники. Злоумышленники получили несанкционированный доступ примерно к 30 правительственным компьютерам и похитили особо секретные внутренние документы. Эти документы содержали конфиденциальную информацию о программах закупок вооружений, в частности, об истребителях следующего поколения, что вызвало серьезные опасения в области национальной безопасности. Следователи отследили причину утечки до ранее неизвестной уязвимости в программном обеспечении безопасности, установленном в правительственных системах. Это подчеркнуло наличие критических недостатков в практике обеспечения безопасности программного обеспечения и управлении исправлениями в важных государственных операциях. Правительство Южной Кореи быстро начало детальное расследование и усилило меры кибербезопасности, хотя точное число затронутых лиц или учетных записей публично не раскрывалось.

Методы предотвращения:

• Проведение регулярных проверок программного обеспечения и безопасности в правительственных сетях для быстрого выявления и устранения уязвимостей.

• Внедрение надежных процессов управления исправлениями, обеспечивающих своевременное обновление программного обеспечения во всей конфиденциальной правительственной инфраструктуре.

• Создание комплексных систем мониторинга и обнаружения вторжений в реальном времени для немедленного распознавания и смягчения потенциальных киберугроз для критически важных активов национальной безопасности.

3.10 Утечка данных Yes24 (2024 г.)#

В июне 2024 года Yes24, ведущий южнокорейский книжный онлайн-магазин и сервис по продаже билетов, серьезно пострадал от атаки программы-вымогателя, которая привела к полному сбою системы, длившемуся пять дней. Атака остановила работу по всей стране, не позволив клиентам приобретать книги и билеты на концерты, что существенно нарушило работу основных сервисов цифровой коммерции. Во время взлома было скомпрометировано около 120 000 записей клиентов, при этом злоумышленники получили доступ к конфиденциальным личным данным, включая имена, даты рождения, адреса электронной почты и номера телефонов. Инцидент спровоцировал немедленное внутреннее расследование и масштабные усилия по восстановлению работоспособности системы, выявив критические уязвимости в готовности к кибербезопасности среди крупных южнокорейских поставщиков электронной коммерции и цифровых услуг. Этот сбой подчеркнул более широкие риски, которые кибератаки представляют для основных услуг, что привлекло повышенное внимание к надежным протоколам кибербезопасности в этом секторе.

Методы предотвращения:

• Ведение регулярных, надежно хранящихся резервных копий критически важных систем для минимизации времени простоя при атаках программ-вымогателей.

• Внедрение передовых средств защиты конечных точек и систем обнаружения угроз в режиме реального времени для быстрого выявления и устранения угроз программ-вымогателей.

• Проведение частых программ обучения и повышения осведомленности в области кибербезопасности для подготовки сотрудников к инцидентам с фишингом и программами-вымогателями.

4. Общие закономерности в утечках данных в Южной Корее#

Рассмотрев крупнейшие утечки данных, произошедшие в Южной Корее до 2025 года, мы можем отметить несколько тенденций, которые повторяются в этих инцидентах:

4.1 Внутренние угрозы и риски третьих сторон#

Внутренние угрозы, исходящие от сотрудников или подрядчиков, имеющих легитимный доступ к системе, часто создают значительные риски для безопасности. Эти лица могут злоупотреблять своими привилегиями, намеренно или ненамеренно раскрывая конфиденциальную информацию. Кроме того, многие организации сильно зависят от сторонних поставщиков услуг, чьи ненадлежащие методы обеспечения безопасности могут привести к возникновению уязвимостей. Для снижения этих рисков компании должны применять строгий внутренний мониторинг, регулярные проверки доступа и тщательные оценки безопасности для партнерств со сторонними организациями.

4.2 Длительные и незамеченные вторжения#

Еще одной частой проблемой в инцидентах кибербезопасности Южной Кореи является то, что злоумышленники сохраняют незамеченный доступ в скомпрометированных системах в течение длительных периодов времени. Это продолжительное вторжение дает киберпреступникам достаточно времени для тщательного извлечения конфиденциальных данных без срабатывания сигналов тревоги. Такие незамеченные вторжения обычно связаны с недостаточным мониторингом в режиме реального времени, неадекватными системами обнаружения вторжений и отсутствием возможностей проактивного поиска угроз. Для устранения этих уязвимостей организациям следует инвестировать в передовые решения для мониторинга, улучшать системы внутреннего оповещения, а также регулярно проводить проактивные аудиты безопасности и оценку угроз.

4.3 Значительное влияние на финансовый и телекоммуникационный секторы#

Финансовая и телекоммуникационная отрасли Южной Кореи часто становятся мишенями из-за их больших хранилищ конфиденциальных данных о клиентах и финансах. Киберпреступники целенаправленно стремятся использовать такую ценную личную информацию, как учетные данные в банковской сфере, данные счетов и записи связи, часто для получения финансовой выгоды или мошенничества с личными данными. Этим секторам необходимо отдавать приоритет надежным структурам кибербезопасности, внедрять строгие методы шифрования данных и постоянно совершенствовать меры безопасности для защиты крайне привлекательной и конфиденциальной информации.

4.4 Медленное обнаружение и время реагирования, усиливающие ущерб#

Злоумышленники часто эксплуатируют уязвимости в программном обеспечении и системах, широко используемых южнокорейскими организациями, пользуясь как известными недостатками, так и ранее невыявленными уязвимостями. Эти уязвимости часто возникают из-за задержек с обновлением программного обеспечения, неадекватных процессов управления исправлениями или упущенных из виду пробелов в безопасности в сторонних приложениях. Чтобы эффективно противостоять этим угрозам, организации должны применять строгие методы оценки уязвимостей, поддерживать своевременные процедуры управления исправлениями и постоянно отслеживать программное обеспечение на предмет новых рисков безопасности.

5. Заключение#

Опыт Южной Кореи, столкнувшейся со значительными утечками данных, высвечивает критические пробелы и уязвимости, которые организациям необходимо срочно устранить. Внутренние угрозы, риски третьих сторон, длительные вторжения, целевые атаки на чувствительные сектора и использование уязвимостей программного обеспечения постоянно становятся главными поводами для беспокойства. Эти общие закономерности показывают, что многие утечки можно эффективно предотвратить или свести к минимуму с помощью улучшения внутреннего мониторинга, надежного контроля за третьими сторонами, своевременных обновлений программного обеспечения и передовых методов обнаружения угроз.

Для южнокорейских организаций проактивное укрепление инфраструктуры кибербезопасности и создание комплексных стратегий реагирования являются важными шагами на пути к защите конфиденциальных данных. Понимая прошлые утечки и устраняя эти системные уязвимости, предприятия смогут лучше защитить себя и своих клиентов во все более сложной среде угроз.

О Corbado

Corbado — это Passkey Intelligence Platform для CIAM-команд, обеспечивающих аутентификацию пользователей в крупных масштабах. Мы показываем то, что не видят логи IDP и общие инструменты аналитики: какие устройства, версии ОС, браузеры и менеджеры учётных данных поддерживают passkey, почему регистрации не превращаются в логины, где сбоит WebAuthn-поток и когда обновление ОС или браузера тихо ломает вход — всё это без замены Okta, Auth0, Ping, Cognito или вашего собственного IDP. Два продукта: Corbado Observe добавляет наблюдаемость для passkey и любых других способов входа. Corbado Connect даёт managed passkey со встроенной аналитикой (рядом с вашим IDP). VicRoads использует passkey для более чем 5 млн пользователей с Corbado (+80 % активации passkey). Поговорить с экспертом по passkey →

Часто задаваемые вопросы#

Какие данные были украдены при взломе SK Telecom в 2025 году и почему это опасно?#

При взломе SK Telecom произошла утечка ключей аутентификации USIM, номеров IMSI, текстовых сообщений и контактов с SIM-карт примерно 27 миллионов клиентов. Эти данные позволяют напрямую осуществлять атаки с подменой SIM-карт, целевой фишинг и кражу личных данных. В ответ SK Telecom выпустила новые SIM-карты для всех пострадавших клиентов и внедрила строгие меры по повышению безопасности.

Почему в Южной Корее происходят утечки данных, затрагивающие такой большой процент населения?#

Экономика Южной Кореи сосредоточена вокруг крупных конгломератов, называемых чеболями, в том числе Samsung, LG и Hyundai. Они централизуют огромные объемы конфиденциальных личных и финансовых данных, что означает, что одна утечка дает важную информацию в огромных масштабах. Только в 2021 году власти зафиксировали более 7000 случаев онлайн-взломов по всей стране. Поддерживаемый государством кибершпионаж, связанный с геополитической напряженностью в отношениях с Северной Кореей, еще больше усиливает угрозу.

Как атаки программ-вымогателей конкретно повлияли на южнокорейские организации и их клиентов?#

Программы-вымогатели стали причиной двух заметных утечек в Южной Корее: в результате атаки на Hanatour в 2017 году были раскрыты личные данные более 1 миллиона клиентов, при этом хакеры требовали оплату в Bitcoin, а атака на Yes24 в 2024 году спровоцировала пятидневный сбой в работе систем по всей стране, поставив под угрозу данные примерно 120 000 клиентов. Оба инцидента остановили работу основных цифровых сервисов и потребовали немедленного внутреннего расследования.

Какие методы атак чаще всего встречаются в крупных утечках данных в Южной Корее?#

В крупнейших утечках в Южной Корее используются четыре повторяющихся метода: внедрение вредоносного ПО, кражи инсайдерами, программы-вымогатели и длительный скрытый доступ. В 2012 и 2013 годах компания KT Corp столкнулась с двумя отдельными утечками с использованием специального вредоносного ПО, а взлом SK Telecom в 2025 году и взлом KT в 2013 году были связаны с тем, что злоумышленники сохраняли незамеченный доступ к системе в течение длительного периода до обнаружения.