Koreański sektor finansowy padł ofiarą masowego ataku ransomware, w wyniku którego dane 28 instytucji zostały skradzione.

Jinse Finance poinformowało, że południowokoreański sektor finansowy niedawno doświadczył poważnego incydentu związanego z cyberbezpieczeństwem. Grupa ransomware Qilin, atakując dostawcę usług zarządzanych (MSP), zdołała włamać się do systemów 28 instytucji finansowych, kradnąc ponad 1 milion plików i 2 TB danych. Atak ten, nazwany przez sprawców "Korean Leaks", został przeprowadzony w trzech falach i był wymierzony głównie w południowokoreańskie firmy zarządzające aktywami. Eksperci ds. bezpieczeństwa podejrzewają, że atak może mieć powiązania z północnokoreańską grupą hakerską Moonstone Sleet. Publikując informacje na stronie wycieku danych, atakujący nie tylko zażądali okupu, ale także twierdzili, że ujawnią "systemową korupcję" oraz "dowody manipulacji giełdowej", próbując wywołać panikę na południowokoreańskim rynku finansowym.