Qilin ransomware menyerang MSP Korea, 28 institusi keuangan menjadi korban dan 2TB data bocor

Menurut ChainCatcher, dilaporkan oleh The Hacker News, kelompok ransomware Qilin telah meretas perusahaan layanan TI Korea Selatan GJTec dan melancarkan serangan rantai pasokan "Korean Leaks", yang menyebabkan 28 perusahaan keuangan menjadi korban dan lebih dari 1 juta file dengan total 2 TB data dicuri.

Penyelidikan oleh Bitdefender menemukan bahwa aksi ini terkait dengan APT berlatar belakang Korea Utara "Moonstone Sleet", yang diduga bekerja sama dengan kelompok Qilin berbahasa Rusia, dengan tujuan memberikan tekanan pada pasar keuangan Korea Selatan.