星期日 2024年 11月 17日
主页 国际新闻

朝骇客入侵韩法院系统 盗取逾5千个人信息数据

- Advertisement -
听文章 Powered by 光华网

韩国政府公开一项联合调查结果称,韩国法院系统至少两年间遭朝鲜骇客组织“Lazarus集团”入侵。

韩国政府11日公开一项联合调查结果称,韩国法院系统至少两年间遭朝鲜骇客组织“Lazarus集团”入侵,通过设置在国内外的8个服务器,盗取韩国逾5000份个人资料,外泄规模达约1014GB。

综合韩联社和法国国际广播电台(RFI)报道,韩国警察厅国家侦查本部11日公开了与国家情报院、检察厅联合调查结果称,在被盗取的资料中,能够确认具体内容的文件共计5171个,容量为4.7GB,占全体被泄露数据的0.5%。

调查推断,朝鲜骇客最早是在2021年1月7日开始入侵韩法院电算网,并一直持续到2023年2月9日,期间通过8台服务器将约1014GB的法院资料传送至外部。由于详细记录已被删除,当局无法推断骇客最初的入侵时间。

- Advertisement -

外泄资料主要是敏感个人信息

已确认的外泄资料包含亲笔陈述书、债务增加及无法支付陈述书、婚姻关系证明和诊断书等;其中包括韩国人的个人姓名、身份证号码、金融信息和病历记录等敏感个人信息。

韩国警方已在8日通知可确认的相关受害者。

由于时间过去太久,多数资料因超过储存期限遭删除,当局目前仅能确认4.7GB的资料,并通过复原这些资料才确认遭骇客入侵。这意味着,韩当局至今仍无法确认的外泄资料内容占比高达99.5%。

- Advertisement -

据悉,韩法院最早在2023年2月9日发现内部系统遭安装恶意程式,虽曾加以阻断,但却无法进一步展开调查,因此寻求国情院协助。但在同一时间,韩国还发生了选举管理委员会遭入侵等案件,因此国情院无法提供足够支援。

直到2023年11月媒体曝光此事后,最高法院才正式向个资保护委员会通报,与国情院合作正式开始调查;韩警则是在同年12月着手调查,但多数资料已遭删除,也难以确认骇客留下的踪迹,以及检讨资安漏洞。

这是韩国司法部门首次发现遭骇客入侵,引发舆论对司法机关资安管理的关注。院方表示,将投入更多预算及人力强化资安相关管理,并持续尝试确认外泄资料内容。

找工作, 就找这里!
› 立即申请
  • Social Media Marketing Executive
  • Advertising & Marketing
  • Kuala Lumpur
  • MYR 6K /Month
› 立即申请
  • PHP Software Developer
  • Information Technology
  • Wilayah Persekutuan
  • MYR 6K /Month
› 立即申请
  • DevOps Software Engineer
  • Information Technology
  • Kuala Lumpur
  • MYR 6.5K /Month
› 立即申请
  • Java Software Engineer
  • Information Technology
  • Kuala Lumpur
  • MYR 10K /Month
› 立即申请
  • Curated Store
  • Event
  • Kuala Lumpur
  • MYR 100.00 /Day
› 立即申请
  • 软件测试与客户支持专员 Software Testing & Customer Support Specialist
  • Information Technology
  • Kuala Lumpur
  • MYR 3K /Month
› 立即申请
  • Cashier and Kiosk Management for Kiosk
  • Event
  • Kuala Lumpur
  • MYR 100.00 /Day
› 立即申请
  • Gallery Sitter
  • Event
  • Kuala Lumpur
  • MYR 100.00 /Day

- Advertisement -