افشای اطلاعات ۲۰ صندوق سهام خصوصی در کره جنوبی

به گزارش کارگروه حملات سایبری سایبربان؛ منابع صنعتی اعلام کردند که اوایل این ماه، داده‌های حدود ۲۰ شرکت مدیریت دارایی در کره جنوبی در یک حادثه هک مورد نفوذ قرار گرفت.

به گزارش خبرگزاری یونهاپ، منابع آگاه ادعا کردند که یک سرور ابری، که توسط یک پیمانکار فرعی فناوری اطلاعات نگهداری و بیشتر توسط صندوق‌های سهام خصوصی کوچک و متوسط محلی استفاده می‌شد، توسط گروه باج‌افزاری روسی زبان کیلین (Qilin) هک شده است.

کیلین اعلام کرد که داده‌های فاش شده شامل اسناد مربوط به مالیات شرکت‌ها، داده‌های کارمندان و اطلاعات شخصی سرمایه‌گذاران آنها است.

مقامات مالی عنوان کردند که هنوز هیچ گزارشی از نشت اطلاعات اعتباری که می‌تواند منجر به خسارت مالی شود، دریافت نکرده‌اند. آنها افزودند که از قبل از نقض داده‌ها مطلع بوده‌اند و وضعیت را زیر نظر داشته‌اند.

این حادثه جدیدترین مورد از یک سری موارد نقض گسترده سایبری در بخش مالی است. پیش از این، شرکت لوته کارت (Lotte Card)، پنجمین صادرکننده بزرگ کارت در کره جنوبی، در یک حمله هک، دچار نشت اطلاعات شده بود که حدود ۳ میلیون مشتری را تحت تأثیر قرار داد. در عین حال، داده‌ها نشان می‌دهد که طی 6 سال گذشته بیش از ۷۰۰۰ مورد نقض داده‌ها توسط شرکت‌های کره جنوبی گزارش شده که نگرانی‌هایی را در مورد امنیت سایبری این کشور در بحبوحه حملات اخیر هکری علیه شرکت‌های مخابراتی و مالی ایجاد کرده است.

طبق داده‌های ارائه شده به نماینده هوانگ جونگ-آ (Hwang Jung-a)، از حزب حاکم دموکرات، بین سال‌های ۲۰۲۰ تا 2025، در مجموع ۷۱۹۸ مورد تهدید امنیت سایبری به مقامات ارائه شده است.

خبرگزاری یونهاپ اعلام کرد که تعداد موارد در سال ۲۰۲۰، حدود ۶۰۳ مورد بود و در سال ۲۰۲۱ با اندکی افزایش به ۶۴۰ مورد رسید و در سال ۲۰۲۲ تقریباً دو برابر شد و به ۱۱۴۲ مورد رسید.

در سال ۲۰۲۳، در مجموع ۱۲۷۷ مورد گزارش شد، پس از آن در سال گذشته، ۱۸۸۷ مورد و در سال جاری تاکنون ۱۶۴۹ مورد گزارش شده است. شرکت‌های کوچک و متوسط ۵۹۰۷ مورد از این موارد را گزارش کردند که ۸۲ درصد از کل موارد را تشکیل می‌دهد و پس از آن شرکت‌های متوسط با ۵۹۲ مورد و شرکت‌های بزرگ با ۲۴۲ مورد قرار دارند. طبق داده‌ها، سازمان‌های غیرانتفاعی نیز ۴۵۷ مورد را گزارش کرده‌اند.