# 韩国金融圈遭遇“Korean Leaks”风暴,28家机构百万份数据被劫持
一场针对韩国金融业的大规模勒索软件攻击近日浮出水面。据安全机构证实,名为Qilin的网络犯罪组织通过入侵一家管理服务提供商,成功渗透28家金融机构的内部系统,盗取超过**100万份机密文件**和**2TB核心数据**。
—
## 攻击时间线:分三波精准打击
本次被攻击者命名为“Korean Leaks”的行动采取了分阶段渗透策略:
– **第一波**:突破MSP(管理服务提供商)的安全防线
– **第二波**:利用供应链漏洞横向移动至金融网络
– **第三波**:集中窃取资产管理公司敏感数据
—
## 背后黑手:北韩黑客组织嫌疑浮现
网络安全专家在分析攻击模式后指出,此次行动的技术特征与北韩黑客组织**Moonstone Sleet**的活动痕迹高度吻合。该组织此前曾多次针对金融系统进行精密攻击。
—
## 不仅仅是勒索:政治动机浮出水面
值得关注的是,攻击者在数据泄露网站上的声明超越了常规赎金要求,宣称将曝光韩国金融业的:
– 🔍 **系统性腐败证据**
– 📉 **股市操纵内幕**
这一举动明显试图通过制造恐慌情绪,扰乱韩国金融市场稳定。
—
## 行业警示:供应链安全再敲警钟
此次事件再次凸显金融机构依赖第三方服务商带来的安全风险。随着数字化进程加速,如何构建更具韧性的供应链安全体系,已成为全球金融业面临的共同课题。
*转载请注明来源:23btc*
原创文章,作者:海博社,如若转载,请注明出处:https://www.23btc.com/117255/
