A Coreia do Sul, conhecida pela internet ultrarrápida e pelo ecossistema tecnológico que abriga gigantes como Hyundai, LG e Samsung, convive com uma sucessão de violações de dados que expõe a fragilidade de suas defesas digitais. Em 2025, ao menos um incidente de grande porte foi registrado a cada mês, atingindo empresas, órgãos públicos e milhões de cidadãos.
Resposta governamental fragmentada
Especialistas apontam que a multiplicidade de ministérios e agências responsáveis pela segurança cibernética dificulta ações coordenadas. “O governo trata o tema como gestão de crise, não como infraestrutura nacional crítica”, afirmou Brian Pak, presidente da empresa de segurança Theori e consultor de um comitê especial do grupo SK Telecom. Segundo ele, o trabalho em silos compromete o desenvolvimento de defesas proativas e a formação de profissionais qualificados, agravando a escassez de mão de obra no setor.
Principais incidentes em 2025
• 27/12/2024-04/01/2025 – GS Retail: ataque ao site expôs dados pessoais de cerca de 90 mil clientes.
• 28/02 – Wemix: braço de blockchain da Wemade perdeu US$ 6,2 milhões; investidores foram informados apenas em 04/03.
• 30/04 – Albamon: currículos de mais de 20 mil usuários vazaram.
• Abril – SK Telecom: invasão resultou no roubo de informações de cerca de 23 milhões de assinantes; substituição de milhões de SIM cards se estendeu por maio.
• 09/06 – Yes24: ataque de ransomware deixou serviços fora do ar por quatro dias; a plataforma voltou a ser alvo em agosto.
• Julho – Kimsuky (ligado à Coreia do Norte): campanha de spear phishing com imagens deepfake contra instituições sul-coreanas, incluindo órgão de Defesa.
• 14/07 – Seoul Guarantee Insurance (SGI): ransomware interrompeu sistemas essenciais, impedindo emissão e verificação de garantias.
• 22/07-31/08 – Lotte Card: invasão não detectada por 17 dias expôs 200 GB de dados de cerca de 3 milhões de clientes.
• Agosto – Welrix F&I, braço da Welcome Financial: grupo russo reivindicou roubo de mais de 1 TB de arquivos internos.
• Agosto – Yes24: segunda ocorrência de ransomware, com instabilidade de algumas horas.
• 2025 (data divulgada) – KT: vazamento de informações de mais de 5.500 assinantes via estações-base falsas.
Plano de ação no Palácio Presidencial
Em setembro, o Gabinete de Segurança Nacional anunciou um plano interagências para reforçar a proteção cibernética, incluindo permissão legal para investigações governamentais imediatamente após indícios de ataque, mesmo sem notificação das empresas. A proposta busca preencher o vazio de um “primeiro respondente” oficial, mas concentra todo o poder na Presidência, o que, segundo Pak, pode gerar riscos de politização. Ele defende um modelo híbrido, com um órgão central de coordenação estratégica e fiscalização independente, enquanto entidades técnicas, como a KISA, mantêm a execução operacional.
Um porta-voz do Ministério da Ciência e TIC declarou que a pasta, junto à KISA e outros órgãos, “trabalha para minimizar danos a empresas e à população diante de ameaças cada vez mais sofisticadas”.
Imagem: Internet
Palavras-chave: Coreia do Sul, cibersegurança, ataques hackers, ransomware, vazamento de dados, Kimsuky
Com informações de TechCrunch
