戻る

Qilinランサムウェアが韓国IT企業GJTecを攻撃、金融企業からデータを盗取

韓国の金融分野が、ロシアと北朝鮮に関連するランサムウェアによるサプライチェーン攻撃を受け、複数の機関から機密な銀行情報が侵害された。

要約

韓国の金融分野がQilinランサムウェアを用いた組織的なサプライチェーン攻撃の標的となり、機密性の高い銀行データ2テラバイトが盗まれた。この侵入は複数の金融機関に影響を及ぼし、ロシア系攻撃者と北朝鮮のMoonstone Sleet APTグループの協力によるものとされている。サイバーセキュリティ専門家は、この攻撃が韓国の金融市場の安定性に深刻な脅威を与えると警告している。

用語解説
  • Ransomware: 被害者のデータを暗号化し、復号のための支払いを要求する悪意あるソフトウェア。
  • APT (Advanced Persistent Threat): 侵入者がネットワークへアクセスし、長期間検知されずに滞在する持続的かつ標的型のサイバー攻撃。
  • Qilin ransomware: ロシア語を話す攻撃者に関連するランサムウェアの一種で、組織を狙いデータ解放のための支払いを要求することで知られている。