Industri keuangan Korea Selatan mengalami serangan ransomware besar-besaran, data dari 28 institusi dicuri

Jinse Finance melaporkan bahwa otoritas keuangan Korea Selatan baru-baru ini mengalami insiden keamanan siber yang serius, di mana kelompok ransomware Qilin berhasil menyerang sebuah penyedia layanan manajemen (MSP) dan berhasil membobol sistem dari 28 institusi keuangan, mencuri lebih dari 1 juta dokumen dan 2TB data. Insiden ini dinamai oleh pelaku sebagai "Korean Leaks", yang dilakukan dalam tiga gelombang dan terutama menargetkan perusahaan manajemen aset Korea Selatan. Para pakar keamanan mencurigai bahwa serangan ini mungkin terkait dengan kelompok peretas Korea Utara, Moonstone Sleet. Saat pelaku mempublikasikan informasi di situs kebocoran data, mereka tidak hanya menuntut tebusan, tetapi juga mengklaim akan mengungkap "korupsi sistemik" dan "bukti manipulasi pasar saham", berupaya menciptakan kepanikan di pasar keuangan Korea Selatan.