Hàn Quốc ghi nhận 25 vụ tấn công ransomware "Qilin" trong tháng 9, nghi ngờ hacker Triều Tiên đánh cắp hơn 2TB dữ liệu

Foresight News đưa tin, theo The Hacker News, vào tháng 9 năm 2025, Hàn Quốc đã xảy ra tổng cộng 25 vụ tấn công bằng ransomware. Chiến dịch này kết hợp năng lực của tổ chức ransomware-as-a-service (RaaS) lớn Qilin và có thể liên quan đến các tác nhân nhà nước Triều Tiên (Moonstone Sleet), sử dụng việc xâm nhập các nhà cung cấp dịch vụ lưu trữ (MSP) làm điểm truy cập ban đầu. "Tất cả 25 vụ việc đều do tổ chức ransomware Qilin thực hiện, trong đó 24 nạn nhân đến từ ngành tài chính. Kẻ tấn công đã đặt tên cho chiến dịch này là 'Korean Leaks'.

Sự kiện Korean Leaks tại Hàn Quốc được công bố thành ba đợt, dẫn đến việc hơn 100 triệu tài liệu và 2TB dữ liệu của 28 nạn nhân bị đánh cắp. Công ty an ninh mạng Bitdefender cho biết, các bài đăng liên quan đến bốn thực thể khác đã bị xóa khỏi trang web rò rỉ dữ liệu (DLS), cho thấy các bài đăng này có thể đã bị xóa sau khi kết thúc đàm phán tiền chuộc hoặc do một chính sách nội bộ đặc biệt nào đó.