韓國政府5月11日發表跨部門聯合調查報告,指韓國法院系統2年間連續遭到推測為朝鮮黑客組織Lazarus的攻擊,多達1014GB規模的資料外流。但由於調查延誤,僅確認到0.5%外泄資料內容。
據韓聯社報導,韓國警察廳國家搜查本部與國家情報院、檢方共同合作了法院系統遭黑客入侵調查結果。該報告顯示,韓國法院系統至少在2021年1月7日至2023年2月9日間遭到黑客攻擊,設置在國內及國外共8個服務器的資料外泄約1014GB。
但由於時間過去太久,多數資料都因超過儲存期限遭刪除,僅4.7GB資料能確認內容,搜查當局也是依靠復原這些資料紀錄才確認遭黑客入侵。
據法廣報導,韓國警方表示,從系統中留存的惡意程式來看,最早的安裝日期為2021年1月7日。推斷在這之前可能就遭黑客入侵,但詳細紀錄已經被刪除,無法推斷最早入侵的時間。
已確認內容的資料包括自述書、債務增加及無力償還原因說明書、婚姻關係證明、醫師診斷等文件,多寫有姓名、身分證號、金融相關情報、病歷等個資。為避免二次遭入侵,警方8日已通知可確認的相關受害者。
韓國法院最早是在去年2月9日發現內部系統遭安裝惡意程式;但警方在媒體曝光後的去年12月5日才開始調查,多數資料已遭刪除,也難以確認黑客留下的蹤跡,以及檢討資安漏洞。
韓聯社報導稱,偵查本部表示,比較分析發現黑客使用的惡意代碼和伺服器攻擊方法,與Lazarus的手法高度相似。但由於黑客入侵時的伺服器數據已刪除,未能確認黑客入侵途徑和目的。
這是韓國司法部門首次發現遭黑客入侵,引發輿論對司法機關資安管理的關注。院方表示,將投入更多預算及人力強化資安相關管理,並持續嘗試確認外泄資料內容。
本文由看新聞網原創、編譯或首發,並保留版權。轉載必須保持文本完整,聲明文章出自看新聞網並包含原文標題及鏈接。
本文網址:https://vct.news/zh-hant/news/2f16c9a9-9860-4839-b69e-9172d03302e2
評論被關閉。