南韩法院系统疑遭北韩骇客攻击 外洩逾千GB资料

WendyWu

南韩警方表示，南韩法院系统2年间连续遭到推测为北韩骇客组织Lazarus的攻击，多达1014GB规模的资料外流。路透(photo:UDN)

南韩警方表示，南韩法院系统2年间连续遭到推测为北韩骇客组织Lazarus的攻击，多达1014GB规模的资料外流。但由于调查延误，仅确认到0.5%外洩资料内容。

南韩警察厅国家搜查本部今天公开与国家情报院、检方共同合作的法院系统遭骇调查结果。南韩法院系统至少在2021年1月7日至2023年2月9日间遭到骇客攻击，设置在国内及国外共8个伺服器的资料外洩约1014GB。

警方表示，从系统中留存的恶意程式来看，最早的安装日期为2021年1月7日。推断在这之前可能就遭骇客入侵，但详细纪录已经被删除，无法推断最早入侵的时间。

已确认内容的资料包括自述书、债务增加及无力偿还原因说明书、婚姻关系证明、医师诊断等文件，多写有姓名、身分证号、金融相关情报、病历等个资。为避免二次遭骇，警方8日已通知可确认的相关受害者。

但因为时间过去太久，多数资料都因超过储存期限遭删除，仅4.7GB资料能确认内容，搜查当局也是依靠复原这些资料纪录才确认遭骇。意指多达99.5%外洩资料无法确认包含哪些资讯，引发外界质疑。

南韩法院最早是在去年2月9日发现内部系统遭安装恶意程式；但警方在媒体曝光后的去年12月5日才开始调查，多数资料已遭删除，也难以确认骇客留下的踪迹，更别说要检讨资安漏洞。

韩联社报导引述南韩最高法院说法指出，法院虽自行发现恶意程式并加以阻断，却没有能力进一步调查，因此寻求国情院协助；但同一时间又发现选举管理委员会遭骇等案件，国情院提供支援有限，也难以进行后续措施。

等到同年11月媒体曝光此事，最高法院才向个资保护委员会通报，与国情院合作正式开始调查；警方则是在12月着手调查。

这是南韩司法部门首次发现遭骇，引发舆论对司法机关资安管理的关注。院方表示，将投入更多预算及人力强化资安相关管理，并持续尝试确认外洩资料内容。