Pada bulan September, Korea Selatan mengalami 25 kasus ransomware "Qilin", diduga melibatkan peretas Korea Utara yang mencuri lebih dari 2TB data.

Foresight News melaporkan, menurut The Hacker News, pada September 2025 terjadi 25 kasus ransomware di Korea Selatan. Aksi ini menggabungkan kemampuan organisasi ransomware-as-a-service (RaaS) besar, Qilin, dan kemungkinan melibatkan aktor yang berafiliasi dengan negara Korea Utara (Moonstone Sleet), yang memanfaatkan kompromi penyedia layanan terkelola (MSP) sebagai jalur akses awal. "Semua 25 kasus dilakukan oleh organisasi ransomware Qilin, dengan 24 korban berasal dari industri keuangan. Para penyerang menamai kampanye ini sebagai 'Korean Leaks'.

Insiden Korean Leaks ini dirilis dalam tiga gelombang, menyebabkan lebih dari 1 juta dokumen dan 2TB data milik 28 korban dicuri. Perusahaan keamanan Bitdefender menyatakan bahwa postingan korban yang terkait dengan empat entitas lainnya telah dihapus dari situs kebocoran data (DLS), yang menunjukkan bahwa postingan tersebut mungkin dihapus setelah negosiasi tebusan selesai atau karena kebijakan internal tertentu.