27 листопада фіксується одна з наймасштабніших кампаній із вимаганням, спрямована на фінансову інфраструктуру Південної Кореї. Угруповання Qilin Ransomware провело скоординовану атаку на ланцюг постачання, скомпрометувавши великого південнокорейського провайдера керованих послуг (MSP). Цей злам призвів до шифрування та викрадення понад 1 мільйона файлів та 2 терабайтів даних клієнтів MSP, серед яких були і ключові фінансові установи. Кампанія отримала назву “Korean Leaks” (Корейські витоки), оскільки Qilin використовує тактику подвійного вимагання, загрожуючи публікацією даних у разі несплати викупу.

Цей інцидент є критичним нагадуванням про вразливість посередників (MSP) у ланцюзі постачання, оскільки компрометація одного провайдера дає зловмисникам доступ до десятків його клієнтів одночасно. Компанії у всьому світі повинні переглянути свої відносини з постачальниками послуг та посилити контроль за доступом третіх сторін. Експерти закликають MSP-провайдерів до негайного посилення мережевого сегментування та впровадження жорстких політик ідентифікації та доступу (IAM) для запобігання горизонтальному поширенню Ransomware.