韓国の大手航空会社「大韓航空」がサイバー攻撃に関して情報公開した。
同社によると、2025年12月29日に機内食や免税品の供給を担う協力会社「KC&Dサービス」がサイバー攻撃を受けたとのことで、従業員約3万名の個人情報が流出したとされている。
流出した情報には氏名、電話番号、銀行口座番号などが含まれていたとのこと。
なお、顧客の個人情報については影響がないとされている。
大韓航空によると、攻撃はKC&Dサービスのサーバーに保存されていた企業資源計画システム(企業全体の業務を管理する基幹システム)の脆弱性を悪用したものとみられている。
この脆弱性はゼロデイ攻撃(ソフトウェアの弱点を修正前に悪用する攻撃)として知られ、ランサムウェアグループの「Cl0p」が関与したと指摘されている。
Cl0pは11月にKC&Dへの攻撃を主張し、ダークウェブ上で盗んだとされるデータを公開した。
大韓航空は被害を受けた従業員に個別に連絡を取り、緊急のセキュリティ対策を実施。
関係当局や警察当局も調査を進めている状況にあるという。
大韓航空での被害から数日前、アシアナ航空(韓国の航空会社)で約1万名の従業員個人情報が流出した事件も発生。
アシアナ航空のケースでは社内イントラネットへの不正アクセスが原因とされ、顧客情報への影響はなかった。
両事件とも、協力会社や外部システムを介した間接的な攻撃が特徴だった。
なお、両事案に直接の関連は確認されていない。
【参考記事】
https://www.securityweek.com/korean-air-data-compromised-in-oracle-ebs-hack/
https://www.itcpeacademy.org/blog/news-123125-korean-air-confirms-data-breach-affecting-30000-employees-after-thirdparty-hack