O setor financeiro da Coreia do Sul foi atingido por um ataque coordenado à cadeia de abastecimento russo-norte-coreana utilizando o ransomware Qilin, resultando no roubo de 2 TB de dados bancários sensíveis.
resumo
O Relatório de Ameaças de outubro da Bitdefender detalha como os agentes de ameaças se infiltraram em fornecedores terceirizados e comprometeram várias instituições financeiras sul-coreanas. Após o acesso inicial, os invasores implantaram o ransomware Qilin na rede comprometida, exfiltrando aproximadamente 2 terabytes de dados dos bancos visados. O envolvimento conjunto de intervenientes estatais russos e norte-coreanos marca uma escalada nas tácticas da cadeia de abastecimento contra infra-estruturas financeiras críticas.
De acordo com a empresa de segurança cibernética Bitdefender, o setor financeiro da Coreia do Sul sofreu um ataque coordenado à cadeia de abastecimento atribuído a atores russos e norte-coreanos, resultando na introdução do ransomware Qilin e no roubo de dados sensíveis.
O ataque, detalhado no Relatório de Ameaças de Outubro da Bitdefender, levou ao comprometimento de múltiplas instituições bancárias na Coreia do Sul. A empresa disse que começou a investigar a campanha após identificar atividades suspeitas relacionadas aos invasores.
Analistas alertam sobre ataques de ransomware mais coordenados de hackers russos e norte-coreanos
A Bitdefender informou que a operação coordenada envolveu atacantes da Rússia e da Coreia do Norte trabalhando juntos para se infiltrar nos sistemas de instituições financeiras. Os invasores conseguiram extrair aproximadamente 2 terabytes de dados do banco visado.
De acordo com o relatório, esta técnica de ataque à cadeia de abastecimento deu aos atacantes acesso a múltiplas organizações através de fornecedores ou prestadores de serviços terceiros comprometidos. Após o acesso inicial, os invasores implantaram o ransomware Qilin na rede comprometida.
A Bitdefender confirmou as conclusões do seu relatório mensal de inteligência sobre ameaças que cobre as atividades de outubro. A empresa de segurança cibernética não revelou imediatamente as identidades específicas das instituições financeiras sul-coreanas afetadas ou o cronograma da violação.
Os ataques à cadeia de abastecimento são uma tática cada vez mais comum entre os atacantes patrocinados pelo Estado, permitindo que os atacantes comprometam múltiplos alvos através de um único ponto de entrada. O envolvimento de intervenientes russos e norte-coreanos numa operação coordenada representa um desenvolvimento notável no panorama das ameaças à cibersegurança.
