韓国で9月に25件の「Qilin」ランサムウェア事件が発生、北朝鮮のハッカーが関与し2TB超のデータが盗まれた疑い

Foresight Newsの報道によると、The Hacker Newsが伝えたところでは、2025年9月に韓国で合計25件のランサムウェア事件が発生しました。今回の作戦は、大規模なランサムウェア・アズ・ア・サービス（RaaS）組織であるQilinの能力を組み合わせたものであり、北朝鮮の国家関与アクター（Moonstone Sleet）が関与している可能性もあります。攻撃者は、マネージドサービスプロバイダー（MSP）への侵入を初期アクセス手段として利用しました。「これら25件すべての事件はQilinランサムウェア組織によるものであり、そのうち24人の被害者は金融業界から出ています。攻撃者はこの攻撃活動を『Korean Leaks（韓国リークス）』と名付けました。

このKorean Leaks事件は3回に分けて公開され、28人の被害者から100万件を超えるファイルと2TBのデータが盗まれました。セキュリティ企業Bitdefenderは、他の4つの組織に関連する被害者の投稿がデータ漏洩サイト（DLS）から削除されていることを指摘しており、これらの投稿は身代金交渉の終了後、または何らかの特別な内部方針によって削除された可能性があると述べています。