Qilin ransomware zaatakował koreańskiego dostawcę usług MSP, 28 instytucji finansowych ucierpiało, wyciekło 2TB danych

ChainCatcher donosi, że według The Hacker News, grupa ransomware Qilin przeprowadziła atak łańcucha dostaw „Korean Leaks” poprzez włamanie do południowokoreańskiej firmy IT GJTec, co doprowadziło do poszkodowania 28 firm finansowych oraz kradzieży ponad 1 miliona plików o łącznej wielkości 2 TB danych.

Śledztwo Bitdefender wykazało, że operacja ta jest powiązana z północnokoreańską grupą APT „Moonstone Sleet”, która prawdopodobnie współpracuje z rosyjskojęzyczną grupą Qilin, a celem ataku jest wywarcie presji na południowokoreański rynek finansowy.