في كوريا الجنوبية، تم تسجيل 25 حالة هجوم ببرنامج الفدية "Qilin" في سبتمبر، ويُشتبه في تورط قراصنة كوريين شماليين بسرقة أكثر من 2 تيرابايت من البيانات.

أفادت Foresight News، نقلاً عن The Hacker News، أنه في سبتمبر 2025، وقعت في كوريا الجنوبية 25 حالة هجوم ببرمجيات الفدية. وقد جمعت هذه العملية بين قدرات منظمة الفدية كخدمة (RaaS) الكبرى Qilin، وربما شملت جهات مرتبطة بالدولة الكورية الشمالية (Moonstone Sleet)، حيث استُخدمت اختراقات مزودي الخدمات المُدارة (MSP) كنقطة وصول أولية. جميع الحالات الـ25 كانت من تنفيذ منظمة Qilin، وكان 24 من الضحايا من القطاع المالي. أطلق المهاجمون على هذه الحملة اسم "تسريبات كوريا" (Korean Leaks).

تم تنفيذ حادثة تسريبات كوريا على ثلاث موجات، مما أدى إلى سرقة أكثر من مليون ملف و2 تيرابايت من البيانات من 28 ضحية. وذكرت شركة الأمن Bitdefender أن منشورات الضحايا المرتبطة بأربعة كيانات أخرى قد أُزيلت من موقع تسريبات البيانات (DLS)، مما يشير إلى أن هذه المنشورات ربما حُذفت بعد انتهاء مفاوضات الفدية أو بسبب سياسة داخلية خاصة.