(首尔12日讯)韩国法院系统在大约2年的时间内,连续遭到相信是朝鲜骇客组织Lazarus的攻击,多达1014GB规模的数据外流,但由于调查延误,调查人员仅能确认0.5%外泄资料内容,无从调查骇客留下的踪迹,也无法检讨信息安全漏洞。
据韩联社报导,韩国警察厅国家搜查本部周六公开与国家情报院、检方共同合作的法院系统遭骇调查结果。韩国法院系统至少在2021年1月7日至2023年2月9日期间遭到骇客攻击,国内外共8个服务器约1014GB的数据外泄。
韩国法院最早于去年2月9日发现内部系统遭安装恶意软件,警方直到12月5日媒体曝光事件后才开始调查,多数数据早已因超过储存期限被删除,多达99.5%外泄数据无法确认包含哪些信息。
调查当局仅能恢覆4.7GB的相关数据,能够确认具体内容的文件共计5171个。调查结果显示,恶意软件最早在2021年1月7日已被安装,推断在此之前已遭骇客入侵,但详细纪录已经被删除,无法得知准确时间。
已确认内容的数据报括自述书、债务增加及无力偿还原因说明书、婚姻关系证明、医生诊断等文件,多写有姓名、身分证号码、金融相关情报、病历等个人资料。
警方周三向法院行政处提交了外泄的5171份文件,并要求法院通知相关受害者。