韩国政府公开一项联合调查结果称,韩国法院系统至少两年间遭朝鲜骇客组织“Lazarus集团”入侵。
韩国政府11日公开一项联合调查结果称,韩国法院系统至少两年间遭朝鲜骇客组织“Lazarus集团”入侵,通过设置在国内外的8个服务器,盗取韩国逾5000份个人资料,外泄规模达约1014GB。
综合韩联社和法国国际广播电台(RFI)报道,韩国警察厅国家侦查本部11日公开了与国家情报院、检察厅联合调查结果称,在被盗取的资料中,能够确认具体内容的文件共计5171个,容量为4.7GB,占全体被泄露数据的0.5%。
调查推断,朝鲜骇客最早是在2021年1月7日开始入侵韩法院电算网,并一直持续到2023年2月9日,期间通过8台服务器将约1014GB的法院资料传送至外部。由于详细记录已被删除,当局无法推断骇客最初的入侵时间。
外泄资料主要是敏感个人信息
已确认的外泄资料包含亲笔陈述书、债务增加及无法支付陈述书、婚姻关系证明和诊断书等;其中包括韩国人的个人姓名、身份证号码、金融信息和病历记录等敏感个人信息。
韩国警方已在8日通知可确认的相关受害者。
由于时间过去太久,多数资料因超过储存期限遭删除,当局目前仅能确认4.7GB的资料,并通过复原这些资料才确认遭骇客入侵。这意味着,韩当局至今仍无法确认的外泄资料内容占比高达99.5%。
据悉,韩法院最早在2023年2月9日发现内部系统遭安装恶意程式,虽曾加以阻断,但却无法进一步展开调查,因此寻求国情院协助。但在同一时间,韩国还发生了选举管理委员会遭入侵等案件,因此国情院无法提供足够支援。
直到2023年11月媒体曝光此事后,最高法院才正式向个资保护委员会通报,与国情院合作正式开始调查;韩警则是在同年12月着手调查,但多数资料已遭删除,也难以确认骇客留下的踪迹,以及检讨资安漏洞。
这是韩国司法部门首次发现遭骇客入侵,引发舆论对司法机关资安管理的关注。院方表示,将投入更多预算及人力强化资安相关管理,并持续尝试确认外泄资料内容。