TechFlow, le 27 novembre, le secteur financier sud-coréen a récemment subi un grave incident de cybersécurité. Le groupe de rançongiciels Qilin a attaqué via un fournisseur de services gérés (MSP), réussissant à pénétrer les systèmes de 28 institutions financières et à voler plus d'un million de fichiers ainsi que 2 To de données. Cet événement, baptisé « Korean Leaks » par les assaillants, a été mené en trois vagues et visait principalement des sociétés sud-coréennes de gestion d'actifs.
Des experts en sécurité soupçonnent un lien possible entre cette attaque et le groupe de hackers nord-coréens Moonstone Sleet. En publiant des informations sur leur site de fuite de données, les assaillants n'ont pas seulement exigé une rançon, mais ont également affirmé vouloir révéler des « corruptions systémiques » et des « preuves de manipulation du marché boursier », tentant ainsi de provoquer la panique sur les marchés financiers sud-coréens.
