Значительная атака программ-вымогателей со стороны группы Qilin скомпрометировала 28 финансовых учреждений в Южной Корее, что привело к утечке 2 ТБ данных. Атака была направлена на GJTec, южнокорейского поставщика IT-услуг, в рамках нарушения цепочки поставок, получившего название "Korean Leaks". В инциденте было раскрыто более 1 миллиона файлов. Расследование Bitdefender связывает операцию с поддерживаемой Северной Кореей APT "Moonstone Sleet", что указывает на сотрудничество с русскоязычной группой Qilin. Похоже, что атака была попыткой оказать давление на финансовый рынок Южной Кореи.