Notícias da Coreia do Sul: Ransomware Qilin ataca o setor financeiro e extrai dados em massa

O grupo de ciberdelinquentes Qilin perpetrou um dos maiores ataques cibernéticos contra o setor financeiro sul-coreano nos tempos recentes. Através da infiltração num fornecedor de serviços geridos (MSP), os atacantes conseguiram aceder aos sistemas de 28 instituições financeiras do país asiático, comprometendo a segurança de milhão e meio de ficheiros bem como 2 terabytes completos de informação sensível.

A operação denominada “Korean Leaks”

Os perpetradores baptizaram esta campanha maliciosa como “Korean Leaks” e a executaram seguindo uma estratégia de três etapas cuidadosamente planeadas. O ataque concentrou-se primordialmente em empresas especializadas em gestão de ativos e serviços financeiros sul-coreanos, o que sugere um interesse particular na infraestrutura financeira do país.

Vínculos com ciberdelinquentes norte-coreanos

O mais inquietante do incidente é que especialistas em cibersegurança estabeleceram ligações potenciais entre este ataque e o coletivo de hackers Moonstone Sleet, presumivelmente ligado à Coreia do Norte. Esta hipótese acrescenta uma camada adicional de gravidade ao acontecimento, sugerindo possíveis motivações geopolíticas por trás da operação.

Chantagem e ameaças de revelações

Os criminosos não se limitaram a exigir resgate pelos dados roubados. Além disso, publicaram informações em portais especializados em fugas de informação e ameaçaram revelar provas do que denominam “corrupção sistémica” e “indícios de manipulação do mercado bolsista sul-coreano”. Esta tática de intimidação procura deliberadamente semear incerteza e pânico nos mercados financeiros da Coreia do Sul, amplificando o impacto do ataque para além do roubo convencional de dados.

O incidente evidencia a crescente sofisticação e audácia dos ciberdelinquentes organizados, bem como a vulnerabilidade da infraestrutura financeira mesmo em países tecnologicamente desenvolvidos.