We wrześniu w Korei Południowej odnotowano 25 przypadków ataków ransomware „Qilin”, podejrzewa się, że północnokoreańscy hakerzy ukradli ponad 2 TB danych.

Foresight News donosi, że według The Hacker News, we wrześniu 2025 roku w Korei Południowej doszło do 25 przypadków ataków ransomware. Operacja ta łączyła możliwości dużej organizacji ransomware-as-a-service (RaaS) o nazwie Qilin i mogła obejmować powiązanych z państwem północnokoreańskich aktorów (Moonstone Sleet), wykorzystujących naruszenia dostawców usług zarządzanych (MSP) jako początkowy wektor dostępu. Wszystkie 25 przypadków zostało przeprowadzonych przez grupę ransomware Qilin, z czego 24 ofiary pochodziły z sektora finansowego. Atakujący nazwali tę kampanię „Korean Leaks”.

Incydent Korean Leaks został przeprowadzony w trzech falach, w wyniku czego ponad 100 milionów plików i 2TB danych zostało skradzionych od 28 ofiar. Firma bezpieczeństwa Bitdefender poinformowała, że posty dotyczące ofiar powiązanych z czterema innymi podmiotami zostały usunięte ze strony wycieków danych (DLS), co sugeruje, że mogło to nastąpić po zakończeniu negocjacji dotyczących okupu lub z powodu specjalnej polityki wewnętrznej.