Кибератаки в Южной Корее: кризис цифровой безопасности 2025

Южная Корея славится скоростным интернетом, всеобщим покрытием широкополосной связью и статусом лидера цифровых инноваций, где базируются такие гиганты, как Hyundai, LG и Samsung. Однако этот успех сделал страну главной мишенью для хакеров и обнажил уязвимость её киберзащиты.

Череда масштабных взломов потрясла кредитные компании, телеком-операторов, IT-стартапы и государственные учреждения, затронув миллионы жителей. В каждом случае министерства и регуляторы действовали разрозненно, часто перекладывая ответственность вместо слаженных действий.

Критики отмечают, что фрагментированная система государственных ведомств замедляет реакцию на киберугрозы. Отсутствие чёткого «первого ответчика» на атаки мешает стране соответствовать её цифровым амбициям.

«Власти подходят к кибербезопасности реактивно, рассматривая её как кризисный менеджмент, а не как критическую инфраструктуру», — заявил Брайан Пак, глава сеульской компании Theori.

Он добавил, что ведомства работают изолированно, из-за чего страдает развитие цифровой защиты и подготовка специалистов. Острая нехватка экспертов усугубляет ситуацию, создавая порочный круг: без квалифицированных кадров невозможно создать проактивную оборону.

Политический тупик приводит к поиску быстрых решений после каждого кризиса, тогда как долгосрочная работа по укреплению устойчивости отодвигается на второй план.

Хроника атак 2025 года:

Январь: GS Retail сообщил о утечке данных 90 000 клиентов — names, даты рождения, контакты.

Февраль: Взлом Wemix на $6.2 млн, о котором узнали лишь через дни.

Апрель-май: Plattформа Albamon потеряла резюме 20 000 пользователей. SK Telecom пострадал от атаки, укравшей данные 23 миллионов абонентов, что привело к массовой замене SIM-карт.

Июнь: Yes24 столкнулся с ransomware-атакой, отключившей сервисы на 4 дня.

Июль: Группа Kimsuky использовала deepfake для атак на оборонный сектор. Seoul Guarantee Insurance пережила взлом, парализовавший ключевые услуги.

Август: Повторная атака на Yes24. Lotte Card потеряла 200GB данных 3 миллионов клиентов. Welrix F&I стал жертвой ransomware с утечкой на dark web. Kimsuky шпионила за посольствами через фишинговые письма.

Сентябрь: KT сообщил о breach через fake base stations, скомпрометировавшем данные 5 500 абонентов.

В ответ Национальное управление безопасности при президенте инициировало межведомственный план для усиления защиты. Регуляторы предложили дать правительству право расследовать атаки до официальных заявлений компаний.

Однако централизация власти рискует привести к политизации и злоупотреблениям. Брайан Пак предлагает гибридную модель: стратегический центр с независимым надзором, где технические агентства like KISA работают по чётким правилам.

Представитель Министерства науки и ИКТ заявил: «Мы совместно с KISA и другими ведомствами стремимся противостоять растущим киберугрозам и минимизировать ущерб для бизнеса и граждан».