芋傳媒 TaroNews - 台灣觀點.芋見真相

南韓法院系統疑遭北韓駭客攻擊 外洩逾千GB資料

圖片來源:Pexels

南韓警方表示,南韓法院系統 2 年間連續遭到推測為北韓駭客組織 Lazarus 的攻擊,多達 1014GB 規模的資料外流。但由於調查延誤,僅確認到 0.5 % 外洩資料內容。

南韓警察廳國家搜查本部今天公開與國家情報院、檢方共同合作的法院系統遭駭調查結果。南韓法院系統至少在 2021  年 1 月 7 日至 2023 年 2 月 9 日間遭到駭客攻擊,設置在國內及國外共8個伺服器的資料外洩約 1014 GB 。

警方表示,從系統中留存的惡意程式來看,最早的安裝日期為 2021 年 1 月 7 日。推斷在這之前可能就遭駭客入侵,但詳細紀錄已經被刪除,無法推斷最早入侵的時間。

已確認內容的資料包括自述書、債務增加及無力償還原因說明書、婚姻關係證明、醫師診斷等文件,多寫有姓名、身分證號、金融相關情報、病歷等個資。為避免二次遭駭,警方8日已通知可確認的相關受害者。

但因為時間過去太久,多數資料都因超過儲存期限遭刪除,僅 4. 7 GB 資料能確認內容,搜查當局也是依靠復原這些資料紀錄才確認遭駭。意指多達 99 .5 % 外洩資料無法確認包含哪些資訊,引發外界質疑。

南韓法院最早是在去年 2 月 9 日發現內部系統遭安裝惡意程式;但警方在媒體曝光後的去年 12 月 5 日才開始調查,多數資料已遭刪除,也難以確認駭客留下的蹤跡,更別說要檢討資安漏洞。

韓聯社報導引述南韓最高法院說法指出,法院雖自行發現惡意程式並加以阻斷,卻沒有能力進一步調查,因此尋求國情院協助;但同一時間又發現選舉管理委員會遭駭等案件,國情院提供支援有限,也難以進行後續措施。

等到同年 11 月媒體曝光此事,最高法院才向個資保護委員會通報,與國情院合作正式開始調查;警方則是在 12 月著手調查。

這是南韓司法部門首次發現遭駭,引發輿論對司法機關資安管理的關注。院方表示,將投入更多預算及人力強化資安相關管理,並持續嘗試確認外洩資料內容。

(新聞資料來源 : 中央社)

邀請您加入「芋傳媒」的粉絲專頁
邀請您加入「芋生活」的粉絲專頁
我知道了

評論被關閉。