Setor financeiro da Coreia do Sul sofre ataque massivo de ransomware, dados de 28 instituições foram roubados

Jinse Finance relatou que o setor financeiro da Coreia do Sul enfrentou recentemente um grave incidente de segurança cibernética. O grupo de ransomware Qilin, ao atacar um provedor de serviços gerenciados (MSP), conseguiu invadir os sistemas de 28 instituições financeiras, roubando mais de 1 milhão de arquivos e 2TB de dados. O incidente foi nomeado pelos atacantes como "Korean Leaks" e foi realizado em três ondas, tendo como alvo principal empresas de gestão de ativos sul-coreanas. Especialistas em segurança suspeitam que o ataque possa estar relacionado ao grupo de hackers norte-coreano Moonstone Sleet. Ao divulgar informações em sites de vazamento de dados, os atacantes não apenas exigiram resgate, mas também afirmaram que iriam expor "corrupção sistêmica" e "provas de manipulação do mercado de ações", tentando criar pânico no mercado financeiro sul-coreano.