Qilin realiza ataque de ransomware contra MSP sul-coreana, 28 instituições financeiras são vítimas e 2TB de dados são vazados

De acordo com o ChainCatcher, segundo reportagem do The Hacker News, o grupo de ransomware Qilin invadiu a empresa de serviços de TI sul-coreana GJTec e lançou um ataque à cadeia de suprimentos chamado “Korean Leaks”, resultando em prejuízo para 28 instituições financeiras e o roubo de mais de 1 milhão de arquivos, totalizando 2 TB de dados.

Uma investigação da Bitdefender revelou que a ação está relacionada ao APT de origem norte-coreana “Moonstone Sleet”, suspeitando-se de colaboração com o grupo de língua russa Qilin, com o objetivo de pressionar o mercado financeiro da Coreia do Sul.