韩国法院系统遭朝鲜黑客攻击 1014GB资料被盗

李吟
2024-05-12
image
示意图(图片来源:Adobe Stock)

韩国政府5月11日发表跨部门联合调查报告,指韩国法院系统2年间连续遭到推测为朝鲜黑客组织Lazarus的攻击,多达1014GB规模的资料外流。但由于调查延误,仅确认到0.5%外泄资料内容。

据韩联社报导,韩国警察厅国家搜查本部与国家情报院、检方共同合作了法院系统遭黑客入侵调查结果。该报告显示,韩国法院系统至少在2021年1月7日至2023年2月9日间遭到黑客攻击,设置在国内及国外共8个服务器的资料外泄约1014GB。

但由于时间过去太久,多数资料都因超过储存期限遭删除,仅4.7GB资料能确认内容,搜查当局也是依靠复原这些资料纪录才确认遭黑客入侵。

据法广报导,韩国警方表示,从系统中留存的恶意程式来看,最早的安装日期为2021年1月7日。推断在这之前可能就遭黑客入侵,但详细纪录已经被删除,无法推断最早入侵的时间。

已确认内容的资料包括自述书、债务增加及无力偿还原因说明书、婚姻关系证明、医师诊断等文件,多写有姓名、身分证号、金融相关情报、病历等个资。为避免二次遭入侵,警方8日已通知可确认的相关受害者。

韩国法院最早是在去年2月9日发现内部系统遭安装恶意程式;但警方在媒体曝光后的去年12月5日才开始调查,多数资料已遭删除,也难以确认黑客留下的踪迹,以及检讨资安漏洞。

韩联社报导称,侦查本部表示,比较分析发现黑客使用的恶意代码和伺服器攻击方法,与Lazarus的手法高度相似。但由于黑客入侵时的伺服器数据已删除,未能确认黑客入侵途径和目的。

这是韩国司法部门首次发现遭黑客入侵,引发舆论对司法机关资安管理的关注。院方表示,将投入更多预算及人力强化资安相关管理,并持续尝试确认外泄资料内容。

猜你喜欢

编辑推荐

image