Qilin ransomware attaque un MSP sud-coréen, 28 institutions financières touchées avec la fuite de 2 To de données

Selon ChainCatcher, citant The Hacker News, le groupe de ransomware Qilin a lancé une attaque de la chaîne d'approvisionnement baptisée "Korean Leaks" en piratant le prestataire de services informatiques sud-coréen GJTec, ce qui a entraîné la compromission de 28 entreprises financières et le vol de plus de 1 million de fichiers, totalisant 2 To de données.

L'enquête de Bitdefender a révélé que cette opération est liée à l'APT d'origine nord-coréenne "Moonstone Sleet", soupçonnée de collaborer avec le groupe russophone Qilin, visant à exercer une pression sur le marché financier sud-coréen.