马上注册,结交更多好友,享用更多功能,更可下载纽约情报站APP哦!
您需要 登录 才可以下载或查看,没有帐号?立即注册 
x
南韩法院系统2年间连续遭到推测为朝鲜黑客组织Lazarus的攻击,多达1014GB规模的资料外流。 (路透)南韩警方表示,韩国法院系统2年间连续遭到推测为朝鲜黑客组织Lazarus的攻击,多达1014GB规模的资料外流。 但由于调查延误,仅确认到0.5%外泄资料内容。
n8 o- ? p* n, ?南韩警察厅国家搜查本部今天公开与国家情报院、检方共同合作的法院系统遭骇调查结果。 南韩法院系统至少在2021年1月7日至2023年2月9日间遭到黑客攻击,设置在国内及国外共8个服务器的资料外泄约1014GB。 1 H6 J' ^5 v, N) w7 J! Z
警方表示,从系统中留存的恶意程序来看,最早的安装日期为2021年1月7日。 推断在这之前可能就遭骇客入侵,但详细纪录已经被删除,无法推断最早入侵的时间。
8 m+ }/ P: e' v4 w1 j* E) E已确认内容的数据包括自述书、债务增加及无力偿还原因说明书、婚姻关系证明、医师诊断等文件,多写有姓名、身分证号、金融相关情报、病历等个资。 为避免二次遭骇,警方8日已通知可确认的相关受害者。 1 d) q2 J# H6 J, G% w( Z- Q
但因为时间过去太久,多数资料都因超过储存期限遭删除,仅4.7GB资料能确认内容,搜查当局也是依靠复原这些资料纪录才确认遭骇。 意指多达99.5%外泄资料无法确认包含哪些信息,引发外界质疑。
6 h8 G0 \8 u! q% @6 X南韩法院最早是在去年2月9日发现内部系统遭安装恶意程序; 但警方在媒体曝光后的去年12月5日才开始调查,多数资料已遭删除,也难以确认骇客留下的踪迹,更别说要检讨资安漏洞。 4 O" ?0 U1 v3 o8 P- U
韩联社报导引述南韩最高法院说法指出,法院虽自行发现恶意程序并加以阻断,却没有能力进一步调查,因此寻求国情院协助; 但同一时间又发现选举管理委员会遭骇等案件,国情院提供支持有限,也难以进行后续措施。 # x9 |& `2 m2 j
等到同年11月媒体曝光此事,最高法院才向个资保护委员会通报,与国情院合作正式开始调查; 警方则是在12月着手调查。
5 d, i" y) L3 X( o这是韩国司法部门首次发现遭骇,引发舆论对司法机关资安管理的关注。 院方表示,将投入更多预算及人力强化资安相关管理,并持续尝试确认外泄资料内容。 点击下面文字可快速查看或发布对应的便民信息! 纽约情报站让您的生活变的更简单
简介:纽约情报站是汇集全美75万粉丝的公众平台。除了实时新闻、找工招工信息发布、app社区互动,更有微信公众号推文探店等。如果你投稿、爆料、活动策划、商务合作,或者想邀请我们去探店,请联系主编微信: nyinfor
C2 z: v( `- J
| 
1 k0 d8 [6 C! }* y7 P* l
马上行动之八 — 重磅!拜登新政!公民无
