کمیته رکن چهارم – باجافزار Qilin با نفوذ به یک ارائهدهنده خدمات مدیریتشده در کره جنوبی، دادههای متعلق به ۲۸ قربانی را سرقت کرده و در سه موج افشاگری با عنوان «Korean Leaks» منتشر کرده است. این عملیات یکی از پیچیدهترین حملات زنجیره تأمین سال جاری در منطقه شرق آسیاست.
به گزارش کمیته رکن چهارم، این کمپین با استفاده از فایلهای آلوده و از طریق شرکت GJTec انجام شده و موجب آلودگی بیش از ۲۰ شرکت فعال در بخش مدیریت سرمایه شده است. طبق گزارش Bitdefender، تنها در مهر ۱۴۰۴، کره جنوبی دومین کشور آسیبدیده از باجافزارها پس از آمریکا بوده است. تمام قربانیان این دوره به Qilin مربوط بودند که بیشترشان در بخش مالی فعالیت داشتند.
بر اساس تحلیلها، این حملات میتواند با گروه Moonstone Sleet که وابسته به دولت کره شمالی است مرتبط باشد، اگرچه ارتباط مستقیم هنوز بهطور قطعی اثبات نشده است. حجم دادههای افشاشده شامل بیش از یک میلیون فایل و دو ترابایت اطلاعات است.
گروه Qilin برخلاف روال معمول باجافزارها، در این عملیات از لحن سیاسی استفاده کرده و مدعی افشای فساد مالی و دخالت در بازار بورس کره شده است. با این حال، در موجهای بعدی، رویکرد مالی برای اخاذی مجدد مورد استفاده قرار گرفت.
کارشناسان امنیتی هشدار دادهاند که حملاتی از این جنس، نقاط ضعف مهمی در مدلهای امنیتی مبتنی بر تأمینکنندگان خدمات را نشان میدهند و اجرای اقدامات پیشگیرانه مانند احراز هویت دومرحلهای، محدودسازی دسترسیها و تفکیک دادههای حیاتی را ضروری کردهاند.
