Koreyada sentabr oyida 25 ta "Qilin" ransomware hodisasi sodir bo‘ldi, Shimoliy Koreya xakerlari 2TB dan ortiq ma’lumotni o‘g‘irlagan bo‘lishi mumkin deb gumon qilinmoqda

Foresight News xabariga ko'ra, The Hacker News ma'lumotlariga asoslanib, 2025 yil sentyabr oyida Koreyada jami 25 ta ransomware hodisasi sodir bo'lgan. Ushbu harakat yirik Ransomware-as-a-Service (RaaS) tashkiloti Qilin’ning imkoniyatlarini birlashtirgan va ehtimol Shimoliy Koreya davlatiga aloqador Moonstone Sleet tomonidan amalga oshirilgan bo'lishi mumkin. Ular dastlabki kirish nuqtasi sifatida Managed Service Provider (MSP) tizimlariga hujum qilgan. "Ushbu 25 ta holatning barchasi Qilin ransomware tashkiloti tomonidan amalga oshirilgan, ulardan 24 nafari moliya sohasiga tegishli qurbonlardir. Hujumchilar ushbu kampaniyani 'Korean Leaks' deb nomlashgan."

Ushbu Korean Leaks hodisasi uch bosqichda e'lon qilingan bo‘lib, natijada 28 nafar qurbonning 1 milliondan ortiq hujjati va 2TB ma’lumotlari o‘g‘irlangan. Bitdefender xavfsizlik kompaniyasi ma’lum qilishicha, yana to‘rt subyektga tegishli qurbonlar haqidagi postlar Data Leak Site (DLS)dan o‘chirib tashlangan, bu esa ushbu postlar to‘lov muzokaralari yakunlangandan so‘ng yoki ichki maxsus siyosat sababli o‘chirilgan bo‘lishi mumkinligini ko‘rsatadi.