文章总结： 大韩航空因供应商KC&D遭遇供应链攻击导致3万条员工敏感信息泄露，Clop勒索软件团伙宣称负责。该事件表明黑客常通过渗透安全薄弱的第三方攻击大型企业。大韩航空承诺全面审查合作方安全管理体系以防范此类风险。 综合评分： 85 文章分类： 供应链安全,数据泄露,威胁情报

供应链攻击致大韩航空3万条员工数据泄露

安全学习那些事儿

2025年12月31日 06:57 上海

2025年12月29日，据大韩航空披露：其机上餐饮供应商及前子公司大韩航空餐饮免税公司(KC&D)近日遭遇外部黑客攻击,导致其服务器中保存的现任及前任员工的账户号码等3万条敏感信息外泄。

KC&D公司是2020年大韩航空为改善财务结构,将机上餐食事业部出售给韩恩公司后成立的企业。虽然已被分拆出售,但大韩航空总部的数据转移并保存在合作企业,成为此次事件的导火索。

此次事件被归类为典型的“供应链攻击”。大型企业总部的安全措施严密,难以直接攻破,而安全投入相对薄弱的合作企业或子公司则成为黑客的易攻目标。

大韩航空代表(副会长)吴基洪当天向员工发布紧急通知称:“虽然此次事故发生在已分拆出售的外部合作企业的管理范围内,但鉴于涉及本公司员工信息,我们高度重视此事”,“将全面审查合作企业的安全管理体系,严防类似事件再次发生。”

Clop勒索软件团伙已在其暗网泄露站点上声称对此次攻击负责，并将窃取数据列为可下载条目。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全学习那些事儿 《供应链攻击致大韩航空3万条员工数据泄露》