חברת התעופה קוריאן אייר סבלה מפרצת אבטחה לאחר שספקית הקייטרינג שלה Korean Air Catering & Duty-Free (KC&D) הותקפה וכתוצאה, נגנבו נתונים אישיים של כ- 30,000 עובדים של קוריאן אייר. קוריאן אייר היא חברת התעופה של דרום קוריאה ואחת מחברות התעופה הגדולות באסיה, המפעילה שירותי נוסעים ומטען ברחבי העולם. היא מעסיקה כ- 18,000-20,000 איש ברחבי העולם ומשרתת יעדים ברחבי הגלובוס. בשנת 2024 היא הטיסה למעלה מ- 23 מיליון נוסעים ובשנת 2025 היא הטיסה עד כה למעלה מ -16 מיליון נוסעים. חברת התעופה מפעילה צי מטוסים מודרני גדול ויש לה מרכזים בשדות התעופה העיקריים של סיאול, המחברים קווים בינלאומיים ופנימיים רבים.
החברה פרסמה הודעה לפיה הודיעה להם KC&D על פרצת אבטחה הקשורה למידע אישי השייך לעובדי חברת התעופה. חברת קוריאן אייר ציינה כי נראה שלא נפגע מידע לקוחות כתוצאה ממתקפת הסייבר: "KC&D – חברת מכירות ארוחות בטיסה, אשר פוצלה מחברתנו בשנת 2020 ופועלת כישות נפרדת, הותקפה לאחרונה על ידי קבוצת האקרים. כתוצאה ממתקפת הסייבר דלף מידע אישי (שמות, מספרי חשבון) של עובדינו, המאוחסן בשרת ה- ERP של אותה חברה. לחברתנו נודע על כך לאחרונה לאחר שקיבלה את המידע מ- KC&D. למרות שאירוע זה התרחש במסגרת ניהולה של חברת שותפות חיצונית אשר פוצלה ונמכרה, מתייחסת קוריאן אייר לעניין זה ברצינות רבה מכיוון שמדובר במידע של עובדינו".
קוריאן אייר הצהירה כי עם היוודע דלף המידע, היא יישמה אמצעי אבטחה דחופים, דיווחה על האירוע לרשויות וכן, כי היא פועלת לזיהוי היקף האירוע והעובדים שנפגעו. חברת התעופה אישרה שלא דלפו נתוני עובדים נוספים, אך הזהירה את הצוות לגלות עירנות באשר להודעות חשודות. יינתנו הדרכה ותמיכה נוספות ופרוטוקולי אבטחה עם שותפים ייבדקו במלואם כדי למנוע הישנות המקרה: "חברת התעופה קוריאן אייר מתייחסת לאירוע ברצינות רבה, במיוחד משום שמדובר בנתוני עובדים, גם אם מקורם בנתוני צד שלישי", אמר בהודעה לעובדים וו קי-הונג – סגן יו"ר חברת התעופה קוריאן אייר והוסיף: "אנו ממקדים כעת את כל מאמצינו בזיהוי מלוא היקף דלף המידע ומי הושפע ממנו".
חברת התעופה קוריאן אייר לא ייחסה את מתקפת הסייבר לגורם איום ספציפי, אולם קבוצת הכופרה Clop לקחה אחריות על המתקפה על KC&D בנובמבר. הקבוצה הוסיפה את KC&D לאתר הדלפת המידע שלה ב- Tor וכבר הדליפה את המידע שגנבה. כנופיית הכופרה Clop ניצלה פגם אבטחה יום אפס של Oracle וגנבה מידע רגיש מארגונים רבים ברחבי העולם, כולל Envoy Air, אוניברסיטת הרווארד, וושינגטון פוסט, לוג'יטק, אוניברסיטת פנסילבניה ואוניברסיטת פיניקס.
Clop (המוכרת גם כ- Cl0p) הינה קבוצת כופרה כשירות רוסית המתמחה בתקיפת ארגונים גדולים והפעלת סחיטה כפולה. Clop מנצלת פגמי אבטחה ותוכנות פגיעות של צד שלישי (למשל, MOVEit, GoAnywhere, Oracle EBS), ממנפת מתווכי גישה ראשוניים ואוטומציה ומשתמשת בטכניקות התחמקות ותנועה רוחבית מתוחכמות כדי למקסם את הנזק. בין קורבנות Clop נמנים בריטיש איירווייז, של, בומברדיה, אוניברסיטת קולורדו, PwC וה- BBC.
