大韓航空前子公司KC&D遭遇網路攻擊，導致3萬名員工資料外洩──繼韓亞航空之後，韓國航空業再次發生類似事件，引發連鎖反應。

大韓航空遭遇資料外洩事件，約3萬名員工的個人資料遭外洩。這次洩漏事件是由其前機上餐飲子公司KC&D Service遭受網路攻擊造成的。洩漏的資訊包括姓名和銀行帳號。

KC&D於2020年被私募股權公司Hahn & Company收購。大韓航空副董事長禹基弘在致員工的信中表示，航空公司正全力以赴查明此次安全漏洞的全部範圍及其影響。發現漏洞後，航空公司立即採取了緊急安全措施，包括對其與KC&D的服務整合進行安全檢查，並主動向相關部門報告了此事。

這是航空業發生的第二起此類事件，此前一周，韓亞航空約 10,000 名員工的個人資料遭到洩露。

從： 大韓航空發生資料外洩事件，3萬名員工紀錄外洩。

【社論】

最近大韓航空發生的資訊外洩事件不僅僅是一家公司的安全事件；它再次凸顯了整個航空業在供應鏈安全方面面臨的結構性挑戰。

值得注意的是，此次資訊外洩的源頭並非大韓航空本身，而是其前機上餐飲子公司KC&D Services，該公司已於2020年出售。即使公司出售業務或進行重組，出於商業原因，資料共享和系統連接繼續存在的情況也並不少見。此案例表明，此類「前集團公司」可能構成安全漏洞。

目前，大韓航空和相關部門尚未透露攻擊者的身分或具體的入侵手段。然而，自2025年初以來，針對包括航空業及其相關供應鏈企業在內的多個行業的國際網路攻擊事件頻傳。尤其值得一提的是，已確認有多起針對企業核心系統的攻擊活動，專家指出，此類攻擊可能透過第三方供應商造成損害並擴散。

大約在同一時間，海外也出現了利用Oracle E-Business Suite零日漏洞進行攻擊的案例，包括航空業在內的大型企業的供應鏈成為潛在目標。然而，目前尚未證實針對KC&D的攻擊是否使用了特定的軟體或漏洞，也沒有官方資訊顯示兩者之間存在直接聯繫。

有鑑於此背景，與其斷定此事件是某個特定攻擊組織所為，不如將其視為一個暴露供應鏈安全管理固有缺陷的案例。儘管收購已過去五年，KC&D 仍需要處理大韓航空員工的數據。這種情況不容許多公司忽視。

此外，就在一周前，韓亞航空宣布約 10,000 名員工的個人資訊遭到洩露，短時間內業內接連發生類似事件，這無疑給整個行業的網路安全措施敲響了警鐘。

洩漏的資訊包括姓名和銀行帳號，其被用於網路釣魚和金融詐騙的風險不容忽視。大韓航空表示，目前尚未確認任何詐欺使用案例，但已提醒員工保持警覺。

展望未來，航空業可能需要實施基於零信任理念的存取管理，在銷售和合約結束後定期審查系統連接和資料權限，並進行包括第三方在內的全面安全審計。這次事件再次凸顯了將整個供應鏈視為單一攻擊面的必要性。

[術語]

Clop勒索軟體組織<br>這是一個講俄語的網路犯罪集團，他們會加密企業資料並要求贖金。該團夥自2019年左右開始活躍，以利用零日漏洞攻擊供應鏈而聞名。他們採用雙重勒索策略：一方面竊取受害公司的數據，另一方面威脅如果不支付贖金就將數據公開。

零日漏洞（CVE-2025-61882）
漏洞是指在軟體開發人員或安全社群尚未發現或修補程式發布之前就被利用的漏洞。在本案例中，攻擊者利用了Oracle E-Business Suite中的一個未知漏洞。 CVE編號是用於識別漏洞的國際標準識別碼。

供應鏈安全<br>指公司在提供產品和服務流程中，與其接觸的整個外部合作夥伴和協作公司網路的安全措施。在航空業，公司與眾多外部公司合作進行餐飲、清潔、維護等業務，任何一個環節的弱點都可能對整個公司構成安全風險。

零信任安全是一種基於「即使是內部網路也不可信」這一前提的安全模型。所有使用者和裝置都會受到持續驗證，並且只授予最低限度的存取權限。它作為一種現代化的安全方法，逐漸受到關注，並有望取代傳統的「邊界防禦」安全策略。

[參考連結]

大韓航空官方網站（外部連結）
韓國最大的航空公司。該公司成立於1969年，營運客運和貨運服務，航線覆蓋全球44個國家的124個城市。

Oracle 官方網站（外部連結）
一家提供本案中被利用的電子商務套件的美國大型企業軟體公司。

Hahn & Company 官方網站（外部連結）
韓國一家大型私募股權公司。該公司成立於2005年，並於2020年收購了KC&D Services。

[參考文章]

大韓航空員工資料洩露，遭遇 Clop 勒索軟體攻擊（外部）
它詳細介紹了 Clop 勒索軟體組織的攻擊，並報告了 Oracle 漏洞的使用情況。

大韓航空C&D服務資料外洩事件將於2025年發生（外部）
記錄顯示，KC&D Services 遭受的網路攻擊發生在 2025 年 11 月 24 日。

韓亞航空內部網路遭駭客攻擊，1萬名員工資訊外洩（外部訊息）
韓亞航空報告稱，12月24日發現約1萬名員工的個人資料外洩。

[編者註]

這次事件也對我們的工作環境產生了深遠的影響。貴公司是否妥善管理已終止業務往來的前員工和外部合作夥伴的存取權限？

企業安全並非只是IT部門的責任。如果您發現公司內部存在前業務合作夥伴仍能存取系統的情況，這可能構成不容忽視的風險。讓我們思考一下，我們每個人可以做些什麼來保護整個供應鏈。