Corée Du Sud

Selon Reuters, la Personal Information Protection Commission (PIPC) de Corée du Sud a sanctionné SK Telecom, le plus grand opérateur mobile du pays, à la suite d’une cyberattaque survenue cette année ayant entraîné une fuite massive de données. La PIPC a annoncé une amende d’environ 134 milliards de wons (environ 96,53 millions de dollars), reprochant à l’opérateur d’avoir négligé ses obligations de sécurité et d’avoir tardé à notifier les clients affectés par la fuite. ...

Selon BleepingComputer, une campagne d’espionnage menée par un acteur soutenu par un État cible des ambassades étrangères en Corée du Sud pour déployer le malware XenoRAT à partir de dépôts GitHub malveillants. L’attaque repose sur l’abus de référentiels GitHub servant de vecteur de distribution, permettant d’acheminer et d’installer XenoRAT, un outil d’accès à distance, sur les systèmes des cibles 🕵️‍♂️🐀. Les cibles identifiées sont des ambassades étrangères en Corée du Sud, dans un contexte d’espionnage étatique. ...

Selon Socket (blog Socket.dev), l’équipe de recherche a mis au jour une attaque de chaîne d’approvisionnement sophistiquée dans l’écosystème RubyGems, active depuis mars 2023, ayant publié 60 paquets malveillants totalisant plus de 275 000 téléchargements. Les gems malveillants se présentent comme des outils d’automatisation pour des plateformes de réseaux sociaux et marketing, mais volent des identifiants d’utilisateurs. L’opération cible en particulier des marketeurs « grey-hat » sud-coréens utilisant des comptes jetables, ce qui a permis à la campagne de rester discrète pendant plus d’un an. ...

Selon un article de koreaherald.com, Seoul Guarantee Insurance (SGI), le plus grand fournisseur d’assurance garantie de Corée du Sud, est gravement affecté par une attaque par ransomware qui a mis hors ligne ses systèmes principaux pendant trois jours consécutifs. L’incident a débuté lundi matin lorsque SGI a détecté un « symptôme anormal » dans son système de base de données. Mardi après-midi, une enquête conjointe menée par le Financial Supervisory Service et le Financial Security Institute a confirmé qu’il s’agissait d’une violation par ransomware. ...

Le 14 juillet 2025, SGI Seoul Guarantee a annoncé, par le biais d’un communiqué de presse, qu’une attaque par ransomware est suspectée d’être à l’origine d’une panne de son système informatique. Cette déclaration fait suite à une collaboration étroite avec des organisations professionnelles, notamment l’Institut de Sécurité Financière. Depuis plus de 12 heures, le système informatique de SGI Seoul Guarantee, qui offre des services financiers axés sur le mode de vie, est perturbé. Ces services incluent l’activation d’installations de téléphones mobiles, des garanties de location immobilière, et des garanties de prêts pour les institutions financières. ...

En juillet 2025, une actualité a été publiée concernant une violation de système chez Louis Vuitton en Corée du Sud. Cette intrusion, survenue en juin, a permis à un tiers non autorisé d’accéder temporairement au système de l’entreprise. L’incident a entraîné la fuite de certaines informations clients, notamment des données de contact. Cependant, il est important de noter que les informations financières des clients n’ont pas été compromises lors de cette attaque. ...

La Commission de Protection des Informations Personnelles (PIPC) a annoncé des amendes totalisant 623 millions de won pour l’Université Nationale de Jeonbuk et 343 millions de won pour l’Université Ewha Womans, suite à des fuites de données personnelles. Le 28 juillet 2024, l’Université Nationale de Jeonbuk a révélé que les informations personnelles de plus de 320,000 étudiants et diplômés avaient été compromises. Les données exposées incluaient des noms, numéros de téléphone, adresses email, et d’autres détails personnels. ...

L’article rapporte que la librairie en ligne YES24 a été touchée par une attaque par ransomware pour la deuxième journée consécutive, entraînant des problèmes d’accès à son site web et à son application. L’incident a été détecté aux alentours de 4 heures du matin le 9 juin. Suite à cet événement, YES24 a pris des mesures de sécurité et a signalé l’incident aux autorités compétentes, y compris la Korea Internet & Security Agency (KISA). ...

L’article de Chosunilbo rapporte que Tiffany & Co. a subi une fuite de données affectant ses clients en Corée du Sud, marquant le deuxième incident de ce type pour une marque du groupe LVMH après un cas similaire chez Dior. Le 26 mai, Tiffany Korea a informé certains clients par e-mail d’une atteinte à la cybersécurité impliquant un accès non autorisé à une plateforme de gestion de données client. Le 8 avril, la brèche a été découverte, et le 9 mai, la compromission de données personnelles a été confirmée. ...

Selon BleepingComputer, SK Telecom a récemment divulgué un incident de cybersécurité survenu en avril, mais qui remonte à 2022. Cet incident a entraîné l’exposition des données USIM de 27 millions d’abonnés. L’incident a été découvert en avril 2025, mais les premières traces remontent à 2022, suggérant une exposition prolongée des informations sensibles. Les données compromises incluent des informations critiques liées aux cartes SIM des utilisateurs, ce qui pourrait potentiellement permettre des attaques de type SIM swapping. ...