Go to Contents
檢索

滾動

朝駭客兩年間從韓法院電算系統盜取上千GB數據

2024年 05月 12日 10:18

韓聯社首爾5月12日電 一項由南韓政府聯合進行的調查結果顯示,推定朝鮮駭客組織“Lazarus集團”在長達兩年多的時間堳I入南韓法院的電算網,竊取了包括個人資訊在內的1014GB規模的數據資料。

警察廳國家偵查本部11日公開了與國家情報院、檢察廳聯合調查的上述結果,被盜取的資料中,能夠確認具體內容的文件共計5171個,容量為4.7GB,佔全體被洩露數據的0.5%。該調查還涉及去年年底發生的法院電算網遭駭客攻擊和資料外泄事件。

調查結果顯示,法院電算網被駭客攻擊的時間為2021年1月7日之前至2023年2月9日。在此期間,共有1014GB的法院資料通過國內外8台伺服器被傳送至外部。被確認外泄的5171個資料包含親筆陳述書、債務增加及無法支付陳述書、婚姻關係證明和診斷書等。其中包括個人姓名、身份證號碼、金融資訊和病歷記錄等敏感個人資訊。

為預防類似事件再次發生,警方已于本月8日向法院行政處提交了外泄的5171份文件,並要求法院通知相關受害者。

偵查本部表示,經過比較分析,相關駭客使用的惡意代碼和伺服器攻擊方法與Lazarus的慣用技法高度相似。但由於駭客入侵當時的伺服器內數據已被刪除,而未能確認駭客入侵途徑和目的。

有意見指出,法院電算網上安裝的殺毒軟體在兩年後才發現惡意代碼,說明其安全體系存在漏洞。偵查本部則表示,駭客通常會在確認其惡意代碼不被殺毒軟體識別後才開始傳播。因此,很難說殺毒軟體本身有存缺陷,而是殺毒軟體在更新後感知到病毒。(完)

資料圖片 韓聯社/韓聯社TV供圖

sunwj@yna.co.kr

【版權歸韓聯社所有,未經授權嚴禁轉載複製和用於人工智慧開發及利用】

關鍵詞
字體大小

字體大小示例

A A

SAVED

分享

長按複製連結