Tin tức Hàn Quốc: Ransomware Qilin tấn công ngành tài chính và trích xuất dữ liệu lớn

Nhóm tội phạm mạng Qilin đã thực hiện một trong những cuộc tấn công mạng lớn nhất chống lại ngành tài chính Hàn Quốc gần đây. Bằng cách xâm nhập vào nhà cung cấp dịch vụ quản lý (MSP), các hacker đã truy cập vào hệ thống của 28 tổ chức tài chính trong nước, làm lộ hàng triệu tệp tin cũng như 2 terabyte dữ liệu nhạy cảm.

Chiến dịch mang tên “Korean Leaks”

Nhóm tấn công đặt tên chiến dịch độc hại này là “Korean Leaks” và thực hiện theo chiến lược gồm ba giai đoạn được lên kế hoạch cẩn thận. Cuộc tấn công chủ yếu nhắm vào các công ty chuyên về quản lý tài sản và dịch vụ tài chính của Hàn Quốc, cho thấy sự quan tâm đặc biệt đến hạ tầng tài chính của quốc gia này.

Mối liên hệ với hacker Bắc Triều Tiên

Điều đáng lo ngại nhất của vụ việc là các chuyên gia an ninh mạng đã xác định mối liên hệ tiềm năng giữa cuộc tấn công này và nhóm hacker Moonstone Sleet, được cho là có liên quan đến Bắc Triều Tiên. Giả thuyết này làm tăng mức độ nghiêm trọng của sự kiện, gợi ý về các động cơ địa chính trị đằng sau chiến dịch.

Đe dọa và tống tiền qua tiết lộ thông tin

Các hacker không chỉ đòi tiền chuộc cho dữ liệu bị đánh cắp. Họ còn công khai thông tin trên các trang web chuyên về rò rỉ dữ liệu và đe dọa sẽ tiết lộ bằng chứng về những gì họ gọi là “tham nhũng hệ thống” và “dấu hiệu thao túng thị trường chứng khoán Hàn Quốc”. Chiến thuật đe dọa này nhằm gieo rắc sự bất an và hoảng loạn trên thị trường tài chính Hàn Quốc, mở rộng tác động của cuộc tấn công vượt ra ngoài việc trộm dữ liệu thông thường.

Vụ việc này cho thấy mức độ tinh vi và liều lĩnh ngày càng tăng của các nhóm tội phạm mạng có tổ chức, cũng như sự dễ tổn thương của hạ tầng tài chính ngay cả ở các quốc gia phát triển về công nghệ.