▲南韓政府遭到北韓駭客攻擊,法院電算網路遭竊資高達1014GB。(資料照/達志影像/美聯社)
記者張寧倢/綜合外電報導
南韓警察廳國家調查本部11日表示,經調查發現,北韓駭客組織「Lazarus」在至少2年間從南韓法院網路系統竊取了多達1014GB的資料,但只能追查到其中0.5%的確切內容,外洩資料包含南韓民眾的姓名、身分證號碼、金融資料、婚姻關係證明、醫療診斷書等個資,其餘99.5%被竊資料已無法追蹤。
綜合韓媒報導,南韓國家調查本部11日公布2023年底與國家情報院、檢察機關展開聯合調查的結果,發現北韓駭客組織「Lazarus」從2021年1月7日之前開始到2023年2月9日為止,利用境內4部、境外4部伺服器,在超過2年期間將南韓法院網路系統內多達1014GB的資料傳輸至外部。
南韓當局只確認了其中4.7GB的外洩訴訟文件內容,佔整體比例僅0.5%。然而,其餘多達99.5%甚至無法確認是哪些資料遭到竊取,是否涉及民眾個資、受害者人數等具體損失規模難以估計。
▲過去外媒報導曾提及,北韓利用駭客竊取海外資料並賺取外匯。(示意圖/達志影像/美聯社)
對此警方解釋,因為有多達7部伺服器的儲存期限已過,只能恢復其中1部境內伺服器紀錄。警界人士稱,「事後查閱資料發現,有很大一部分已被刪除」、「無法掌握駭客具體是從什麼時候、以何種方式、從哪些漏洞展開入侵。」
警方查出大約的被駭資料包含5171宗有關「個人回生」(破產後重整更生)法院文件,其中包含寫有姓名、身分證號碼、金融資料等個人資訊的親筆陳述書、債務增加及無法償還的原委書、婚姻關係證明書、醫療診斷書等。
報導稱,南韓法院行政處在2023年2月早已知情司法部電算網路遭攻擊事件,但沒有向調查當局申報,而是選擇自行應對。直到11月駭客事件在被媒體報導曝光後,才由警察廳、國家情報院、檢察廳於12月著手進行聯合調查,在此期間,伺服器上餘留的外洩資料已被刪除。
讀者迴響