A organização de ransomware Qilin lançou um ataque à cadeia de fornecimento "Korean Leaks" contra a indústria financeira da Coreia do Sul! 28 empresas foram afetadas, 2TB de dados sensíveis foram vazados.

A Qilin, uma notória organização de ransomware, lançou um ataque à cadeia de suprimentos codinome “Korean Leaks” ao violar com sucesso a GJTec, um provedor de serviços de hospedagem de TI na Coreia do Sul, que roubou 28 instituições financeiras sul-coreanas de uma só vez, totalizando mais de 1 milhão de arquivos e 2 TB de dados confidenciais. (Sinopse: Empresa de segurança: hackers norte-coreanos infiltraram-se em 15~20% das empresas de criptomoedas) (Suplemento de antecedentes: projeto de IA A ponte de cadeia cruzada Port3 foi violada: hackers imprimiram 1 bilhão de moedas e venderam, e o preço das moedas caiu 80%) De acordo com o The Hacker News, a notória organização de ransomware Qilin lançou um ataque à cadeia de suprimentos codinome “Korean Leaks” ao violar com sucesso a GJTec, um provedor de serviços de hospedagem de TI na Coreia do Sul, e fez 28 de uma só vez Um total de mais de 1 milhão de arquivos e 2 TB de informações confidenciais foram roubados de instituições financeiras coreanas. Esta é a pior crise cibernética para o setor financeiro da Coreia do Sul desde 2025. Quem é o assassino? Quem são as vítimas? O mentor é o grupo de ransomware de renome internacional Qilin (também conhecido como Agenda), um grupo de ransomware como serviço (RaaS) extremamente ativo, provavelmente com um passado russo por trás, mas eles se autodenominam “ativistas políticos”. Este ano, o Qilin tornou-se o grupo de ransomware mais ativo do mundo, alegando ter atacado mais de 180 alvos só em outubro. Em particular, é provável que esta operação envolva o grupo de hackers norte-coreano (norte-coreano) apoiado pelo Estado “Moonstone Sleet”, formando um raro modelo conjunto de “grupo criminoso + hacker estatal”. As vítimas foram todas as empresas coreanas de gestão de ativos, incluindo LX, Human, Bridge, Majesty e outros operadores conhecidos, num total de 28. Os hackers não apenas criptografaram os computadores das empresas vítimas, mas também roubaram informações de clientes, e-mails internos, carteiras de investimentos e até mesmo evidências suspeitas de estarem envolvidas em manipulação do mercado de ações. Como os hackers fazem isso? De acordo com a investigação, os hackers apenas violaram um provedor de serviços de TI chamado GJTec, especializado em ajudar pequenas e médias instituições financeiras a gerenciar computadores, fazer backup de dados e manter sistemas. Depois que o GJTec foi hackeado, os hackers entraram diretamente nos sistemas de 28 clientes, implantaram o ransomware Qilin e começaram a extorsão dupla: divulgar dados sem pagar + destruir o sistema. Vale ressaltar que toda a operação vazou dados na dark web em três ondas: Primeira onda: 14 de setembro de 2025, 10 vítimas Segunda onda: 17 a 19 de setembro de 2025, 9 vítimas Terceira onda: 28 de setembro a 4 de outubro de 2025, 9 vítimas Vale a pena notar que, quando os hackers vazaram dados nas duas primeiras ondas, eles estavam cheios de propaganda política, alegando “expor a corrupção financeira na Coreia do Sul”, “pode atingir duramente o mercado de ações sul-coreano”, e até nomearam “figuras políticas e empresariais bem conhecidas”. Foi apenas na terceira onda que o tom de chantagem tradicional foi restaurado, indicando que diferentes forças podem estar manipulando a mensagem por trás dela. Qual foi a gravidade deste ataque? 2TB de dados parece abstrato, mas se traduz em milhões de contratos, números de identificação de clientes, contas bancárias e registros de investimento sendo roubados. Uma vez que todos eles são realmente tornados públicos, eles podem causar sérias consequências, incluindo: Vazamento de informações pessoais do cliente leva a fraude e roubo de identidade Evidências de manipulação do mercado de ações expostas, causando pânico no mercado e até mesmo desastre no mercado de ações As instituições financeiras são fortemente multadas por unidades reguladoras, e os clientes reivindicam coletivamente uma compensação A reputação financeira geral da Coreia do Sul é prejudicada e o investimento estrangeiro é dissuadido Mais perigosamente, isso mostra que os “ataques à cadeia de suprimentos” se tornaram o novo favorito dos hackers: sem lutar um por um, desde que você rompa com os provedores de serviços de TI no meio, você pode colher dezenas ou até centenas de empresas ao mesmo tempo, com baixos custos e altos retornos. Como é que as empresas em geral se protegem? Face a este ataque, podem ser tomadas as seguintes medidas para evitar eficazmente a intrusão: Certifique-se de que assina uma “cláusula de responsabilidade de segurança” com todos os fornecedores de TI externos, exigindo-lhes que forcem a autenticação multifator (MFA) e realizem análises regulares de vulnerabilidades. Não coloque todas as informações importantes no mesmo sistema, use o “princípio do menor privilégio”: quem não precisa vê-las não as mostra. Os dados chave devem ser “copiados externamente” e “armazenados offline”, mesmo que o hacker criptografe o host. Simule regularmente exercícios “hackeados pelo fornecedor” para ver se você pode desconectar e recuperar rapidamente seu sistema. Relatórios relacionados: Há rumores de que a DWF Labs foi saqueada em US$ 44 milhões por hackers norte-coreanos, mas foi escondida até agora! ZachXBT: Não é surpreendente em tudo Outro hack de protocolo DeFi? Acordo de empréstimo Moonwell é suspeito de ter sido hackeado, perdendo mais de US$ 1 milhão Morra de rir! Os hackers da UXLINK roubaram 11,3 milhões de dólares americanos, mas foram atacados por phishing, e o círculo monetário era negro e imevitável [A organização de ransomware Qilin lançou um ataque à cadeia de suprimentos “Korean Leaks” contra a indústria financeira sul-coreana! 28 operadores recrutados, dados sensíveis de 2TB vazados" Este artigo foi publicado pela primeira vez no “Dynamic Trend - The Most Influential Blockchain News Media” da BlockTempo.