A Coreia do Sul, reconhecida pela internet de alta velocidade e pela liderança em inovação digital, vive uma sequência de violações de dados que expõe lacunas em suas defesas cibernéticas. Desde o início de 2025, ao menos um grande incidente tem sido registrado a cada mês, atingindo empresas de cartões de crédito, operadoras de telefonia, startups, órgãos públicos e até plataformas de blockchain.
Fragmentação limita resposta governamental
Especialistas afirmam que a estrutura de cibersegurança do país é fragmentada, envolvendo diversos ministérios que, muitas vezes, atuam de forma isolada. Segundo Brian Pak, diretor-executivo da empresa de segurança Theori e conselheiro do grupo controlador da SK Telecom, a ausência de um “primeiro respondente” claro atrasa ações e dificulta o desenvolvimento de profissionais especializados.
Pak avalia que o modelo atual encara ciberataques como crises pontuais, não como ameaça contínua a uma infraestrutura crítica. A escassez de mão de obra qualificada agrava o cenário, criando um ciclo em que faltam especialistas para implantar defesas preventivas robustas.
Principais incidentes de 2025
Janeiro: GS Retail confirma invasão ao site entre 27 de dezembro e 4 de janeiro, vazando dados de cerca de 90 mil clientes.
Fevereiro: A Wemix, braço de blockchain da Wemade, perde US$ 6,2 milhões em ataque ocorrido em 28 de fevereiro; investidores só são informados em 4 de março.
Abril: Albamon sofre violação que expõe currículos de mais de 20 mil usuários em 30 de abril. No mesmo mês, a SK Telecom tem dados de 23 milhões de clientes roubados, levando à troca em massa de SIM cards em maio.
Junho: A plataforma Yes24 fica fora do ar por quatro dias após ataque de ransomware em 9 de junho.
Julho: O grupo norte-coreano Kimsuky lança ofensiva com imagens deepfake contra instituições sul-coreanas. A seguradora Seoul Guarantee Insurance (SGI) também é alvo de ransomware em meados do mês, interrompendo emissão e verificação de garantias.
Imagem: Internet
Agosto: Yes24 enfrenta segundo ataque de ransomware. A Lotte Card detecta, em 31 de agosto, invasão que passou 17 dias despercebida, expondo 200 GB de dados e afetando cerca de 3 milhões de clientes. A Welrix F&I, do grupo Welcome Financial, informa roubo de mais de 1 TB de arquivos internos por hackers ligados à Rússia.
Setembro: A operadora KT confirma vazamento de informações de mais de 5.500 assinantes após uso de estações-base falsas.
Pressão por coordenação nacional
Diante da escalada de ataques, o Escritório Presidencial de Segurança Nacional propôs em setembro um plano interagências para reagir de forma integrada. O governo também sinalizou mudança legal que permitirá iniciar investigações assim que houver indícios de invasão, mesmo sem notificação da empresa afetada.
Apesar do movimento, Pak alerta que concentrar todo o poder em um “controle central” pode gerar riscos de politização. Ele defende um modelo híbrido, em que um órgão central estabeleça estratégia e coordene crises, mas que agências técnicas, como a KISA, mantenham autonomia operacional e prestação de contas clara.
Procurado, o Ministério da Ciência e TIC informou que, ao lado da KISA e de outros órgãos, “segue empenhado em mitigar danos potenciais às empresas coreanas e ao público em geral” diante das ameaças cada vez mais sofisticadas.
Com informações de TechCrunch
