文章总结： 韩国教源集团遭勒索攻击致600台服务器受影响，波及554万用户，泄露儿童等敏感信息。企业已隔离服务器并上报监管。攻击者提出勒索要求但身份未明，事件引发对教育数据安全的担忧，政府拟加强监管处罚措施。 综合评分： 79 文章分类： 安全大事件,数据泄露,应急响应,数据安全

韩国教育巨头教源集团遭勒索，600台服务器被攻击，554万用户面临数据泄露风险

原创

勒索头条 勒索头条

勒索病毒头条

2026年1月16日 19:32 北京

基于全球勒索攻击事件的长期监测与实战分析，「勒索病毒头条」持续研判行业攻击趋势，为政企单位提供专业的勒索攻击响应及防护服务。如遇相关安全事件，可扫描文末二维码获取专属支持。

1月12日，韩国教育与生活服务集团教源集团（Kyowon）证实，其IT系统遭到勒索软件攻击，销售管理系统及官方网站等核心业务系统一度中断。初步调查显示，此次攻击影响约600台服务器，潜在波及用户规模达554万人。

教源集团官方声明

教源集团是韩国教育服务领域的重要企业，业务涵盖教育、出版、旅游等多个板块，旗下拥有多家子公司。本次安全事件涉及包括“红笔教育”在内的8 家子公司系统。

教源集团在声明中表示，异常情况于上周六被发现后，公司立即启动内部应急响应机制，对相关服务器进行隔离处置，以防止攻击进一步横向扩散。根据目前掌握的信息，在约800台服务器中，有600台受到不同程度影响。

教源集团注册账户总数超过960万个，对应约550万名用户。公司确认，在攻击发生期间，部分数据被攻击者非法获取，相关取证与影响评估工作仍在持续推进中。

据披露，可能泄露的数据涉及儿童姓名、住址等敏感内容。由于用户群体中未成年人占比较高，该事件引发韩国社会对教育行业数据保护与未成年人隐私安全的广泛关注。

目前，教源集团已开始向受影响用户发出通知，并将事件通报至韩国互联网振兴院（KISA），配合监管部门开展后续调查。

据报道，攻击者已向教源集团提出勒索要求，但截至目前，尚无已知大型勒索软件组织公开认领此次攻击，相关攻击者身份仍不明朗。

近年来，韩国大型企业数据安全事件频繁发生。2025年6月，电商平台Coupang披露3370万用户信息泄露；2025年5月，SK Telecom因恶意软件攻击导致约2700万用户数据外泄。

在此背景下，韩国政府已加快推进数据保护相关立法进程，并明确表示将对未能有效履行数据保护义务的企业实施更为严格的监管与处罚措施。

扫一扫，获取勒索攻击防护解决方案

消息来源：

1.https://www.chosun.com/english/industry-en/2026/01/14/IPH2OJ3VDFH73FDEK256YJAHLI/

2.https://therecord.media/kyowon-group-south-korea-suspected-ransomware-attack

相关阅读

1.韩国电商平台 Coupang 泄露 3370 万用户信息，CEO引咎辞职，公司或面临巨额监管罚款

2.韩国最大信用担保机构 SGI 遭勒索攻击，核心系统瘫痪三天，担保服务大面积中断

3.韩国知名在线书店Yes24遭勒索攻击，网站连续四日瘫痪，票务与线上社区服务中断

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：勒索病毒头条 勒索头条 勒索头条《韩国教育巨头教源集团遭勒索，600台服务器被攻击，554万用户面临数据泄露风险》