O setor financeiro da Coreia do Sul sofre ataque massivo de ransomware, com dados de 28 instituições roubados

Jinse Finance relatou que o setor financeiro da Coreia do Sul sofreu recentemente um grave incidente de segurança cibernética, no qual o grupo de ransomware Qilin, ao atacar um provedor de serviços gerenciados (MSP), conseguiu invadir os sistemas de 28 instituições financeiras, roubando mais de 1 milhão de arquivos e 2TB de dados. O incidente foi denominado pelos atacantes como "Korean Leaks" e foi realizado em três ondas, tendo como alvo principal as empresas de gestão de ativos sul-coreanas. Especialistas em segurança suspeitam que o ataque possa estar relacionado ao grupo de hackers norte-coreano Moonstone Sleet. Ao publicar informações em sites de vazamento de dados, os atacantes não apenas exigiram resgate, mas também alegaram que iriam expor "corrupção sistêmica" e "provas de manipulação do mercado de ações", tentando gerar pânico no mercado financeiro sul-coreano.