[独家]教员集团多家子公司接连被攻破…还遭黑客勒索（综合）

by Park Eugenie

by Choi Sukjin

Published 12 Jan.2026 11:01(KST)

Updated 12 Jan.2026 15:37(KST)

open/close

10日凌晨疑似勒索软件攻击被发现
报告中注明存在恐吓行为
从学龄前儿童到中老年层的大量个人信息
一旦确认泄露预计将引发巨大混乱

经营“红笔”“Kumon”等学习资料业务，以及殡葬互助、旅游等业务的教员集团，其计算机网络遭遇了勒索软件攻击。

教员集团通过多家子公司拥有数百万名会员，尤其是从事学习资料业务的教员与教员Kumon，不仅掌握子女及家长的个人信息，还持有用于缴纳学费的银行卡或账户号码等信息，一旦确认发生个人信息泄露，预计将引发巨大混乱。

据《亚洲经济》12日报道，教员集团于10日凌晨遭遇勒索软件攻击，导致全体子公司出现主页无法访问及内部系统错误等问题。根据《亚洲经济》获得的韩国互联网振兴院（Korea Internet & Security Agency，KISA）侵害事故报告书，本次事故系攻击者通过对外暴露的服务器渗透内部系统后，勒索软件感染扩散至整个集团子公司所致。

报告书显示，攻击者以外部端口开放的服务器为据点，进一步侵入内部系统，沿着子公司之间的网络横向移动，致使损害扩散到整个集团子公司。在此过程中，主要服务及内部数据库（DB）的访问均出现障碍。

就本次事故向KISA报告侵害事故的单位包括：▲教员 ▲教员Kumon ▲教员Wiz ▲教员Life ▲教员Tour ▲教员Property ▲教员Healthcare ▲教员Startone等，教员集团的大部分核心子公司均在其中。

报告书中还注明，在勒索软件感染之后曾发生过勒索威胁行为，但目前尚未向警方报案。

受此次黑客攻击影响，包括教员集团内部认证及管理系统KSS（Kyowon Super Star）在内的大部分计算机网络被切断，处于无法使用的状态。截至当天上午，教员集团及多家子公司主页仍张贴有“因突发障碍，网络服务使用不畅”的服务故障公告。

教员集团目前正在利用备份数据推进系统恢复工作，并同步开展对是否存在追加损害的精密分析。KISA也被确认在周末出动现场技术支援。KISA数字威胁应对本部长 Lee Donggeun 在接受《亚洲经济》电话采访时表示：“目前判断损害不会大范围扩散”，“但系统一旦发生故障，直至完成恢复需要时间，准确情况还需再等待一段时间才能掌握”。

Kyowon集团官网的服务故障公告。Kyowon集团官网页面截图

教员集团当天上午通过向外发布的官方立场材料表示：“本月10日上午8时左右发现疑似勒索软件的外部网络攻击异常征兆”，“在察觉事故后立即向KISA及相关侦查机构报告了侵害情况，并正与外部专业安全公司合作，精密分析事故原因及损害程度”。随后又称：“截至目前仍在确认是否发生个人信息泄露”，“若调查结果确认存在个人信息泄露，将依据相关法律和程序，迅速、透明地向客户进行告知，并尽快制定并落实必要的保护措施”。

教员集团除殡葬互助公司（教员Life）、“红笔”“Kumon学习”等学习资料公司（教员·教员Kumon）外，还将从事租赁业务的教员Invest、教员旅行等公司纳入旗下子公司。因此，其不仅掌握不同年龄段会员的个人信息，还持有儿童、青少年的多年学习履历以及旅游、住宿信息等海量而私密的数据。以家长社区和线上妈妈论坛为中心，对子女信息可能泄露的担忧声正在不断高涨。

截至目前尚未发现个人信息泄露迹象，因此尚未向个人信息保护委员会进行申报。但由于Kumon、“红笔”等学习资料子公司大规模持有学生和家长的个人信息，业内也指出，无法完全排除信息泄露的可能性。