北ハッカー集団「ラザルス」裁判所ネットワークから個人情報1000GB流出=韓国
ข้อมูลส่วนบุคคล 1,000GB รั่วไหลจากเครือข่ายศาลกลุ่มแฮกเกอร์ชาวเกาหลีเหนือ “ลาซารัส” = เกาหลีใต้
ได้รับการยืนยันแล้วว่ากลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือ Lazarus แทรกซึมเครือข่ายคอมพิวเตอร์ของศาลเกาหลีใต้และแฮ็กข้อมูลมากกว่า 1,000 GB (กิกะไบต์) รวมถึงข้อมูลส่วนบุคคล
มันได้รับการรับรอง มีการชี้ให้เห็นว่าศาลไม่ได้แจ้งเจ้าหน้าที่สืบสวนถึงเหตุการณ์ดังกล่าวเป็นเวลาเก้าเดือนหลังจากที่ทราบถึงเหตุการณ์ดังกล่าว ซึ่งขัดขวางความพยายามในการสอบสวนสาเหตุ
ตามที่สำนักงานตำรวจแห่งชาติเกาหลีเมื่อวันที่ 11 `` แฮ็คเครือข่ายคอมพิวเตอร์ของศาลและการรั่วไหลของเอกสาร
จากการร่วมสอบสวนและการสอบสวนร่วมกันของตำรวจ หน่วยข่าวกรองแห่งชาติ และสำนักงานอัยการ ทำให้เอกสารของศาลจำนวน 1,014GB ก่อนวันที่ 7 มกราคม 2564 ถึงวันที่ 9 กุมภาพันธ์ 2566 ได้ถูกรวบรวมเป็นการรวบรวมของศาล
ถ่ายโอนออกไปนอกเครือข่ายคอมพิวเตอร์ ตำรวจยืนยันว่าไฟล์ 5,171 ไฟล์ (4.7GB) ที่เกี่ยวข้องกับคดีการเกิดใหม่ถูกนำมาจากเครือข่ายคอมพิวเตอร์ของศาล
ทำ. ตำรวจได้ให้ข้อมูลไฟล์ที่รั่วไหลจำนวน 5,171 คดีต่อศาลเมื่อวันที่ 8 ของเดือนนี้ ก่อนหน้านี้ สำนักงานบริหารของศาลได้โพสต์บนเว็บไซต์ของตนเมื่อวันที่ 4 มีนาคมปีนี้ว่า ``การโจมตีที่ต้องสงสัยว่ามาจากเกาหลีเหนือ''
ได้รับการยืนยันว่ามีความเป็นไปได้สูงที่นักแสดงจะใช้เทคนิคการแฮ็กที่ซับซ้อนเพื่อแทรกซึมเครือข่ายคอมพิวเตอร์ของแผนกตุลาการและรั่วไหลข้อมูลและเอกสารของศาลภายในสู่โลกภายนอก''
เราต้องขออภัยที่ก่อให้เกิดความกังวลและความไม่สะดวก" สำนักงานบริหารศาลเริ่มตระหนักถึงความพยายามในการแฮ็กเมื่อเดือนกุมภาพันธ์ปีที่แล้ว แต่ไม่ได้แจ้งให้บุคคลภายนอกทราบ
หลังจากข้อเท็จจริงนี้ถูกรายงานในสื่อเมื่อเดือนพฤศจิกายนปีเดียวกัน เขาก็แสดงจุดยืนที่ชัดเจน ตำรวจกล่าวว่าแฮกเกอร์กลุ่มหนึ่งได้ละเมิดเครือข่ายคอมพิวเตอร์ของศาลอย่างน้อยก่อนวันที่ 7 มกราคม 2021
ฉันคิดว่ามันอยู่ในนั้น อย่างไรก็ตาม ในเวลานั้น บันทึกโดยละเอียดของอุปกรณ์รักษาความปลอดภัยได้ถูกลบออกไปแล้ว ทำให้ไม่สามารถระบุจุดและสาเหตุของการบุกรุกครั้งแรกได้
แหล่งข่าวตำรวจกล่าวว่า ``ก่อนหน้านี้ ศาลไม่ได้รายงานข้อเท็จจริงนี้ไปยังหน่วยงานสืบสวน และ (หน่วยงานสืบสวน)
เราเริ่มการสอบสวนหลังจากเห็นรายงานข่าว" และ ``หลังจากทราบเหตุการณ์ดังกล่าว เราขอยืนยันว่าศาลดำเนินการสอบสวนด้วยตนเองและใช้มาตรการเสริม''
จากผลการตรวจสอบพบว่ามีการติดตั้งเซิร์ฟเวอร์เกาหลี 4 เซิร์ฟเวอร์ในช่วงสองปีจนกระทั่งตรวจพบและค้นพบโปรแกรมที่เป็นอันตราย
ข้อมูล 1,014GB ถูกถ่ายโอนไปยังเซิร์ฟเวอร์ต่างประเทศทั้งสี่แห่ง ตำรวจติดตามเรื่องนี้กลับมาและยืนยันข้อมูลบางส่วนที่รั่วไหลออกมา
เอกสารที่เกี่ยวข้องกับการกู้คืนส่วนบุคคลที่รั่วไหลออกมาจำนวน 5,171 ฉบับประกอบด้วยข้อความที่เขียนด้วยลายมือซึ่งมีข้อมูลส่วนบุคคลและการขึ้นหนี้
・รวมเอกสารการไม่ชำระเงิน ทะเบียนสมรส ใบรับรองแพทย์ ฯลฯ ตำรวจรวบรวมแฮกเกอร์ชาวเกาหลีเหนือโดยพิจารณาจากโปรแกรมที่เป็นอันตรายที่ใช้ รายละเอียดการชำระเงินของเซิร์ฟเวอร์ (สินทรัพย์เสมือน) ที่อยู่ IP ฯลฯ
ฉันตัดสินใจแล้วว่าเป็นทีมลาซารัส เจ้าหน้าที่ตำรวจกล่าวว่า ``เพื่อป้องกันความเสียหายรอง เราขอเรียกร้องให้ทุกคนเปลี่ยนทุกอย่างตั้งแต่รหัสผ่านเป็นหมายเลขบัญชี'' ``เราจะทำงานอย่างใกล้ชิดกับองค์กรที่เกี่ยวข้องทั้งในและต่างประเทศต่อไป''
“เราวางแผนที่จะตอบสนองเชิงรุกต่อเหตุการณ์การก่อการร้ายทางไซเบอร์ที่คุกคามความมั่นคงของชาติ เช่น โดยการติดตามสินทรัพย์เสมือนที่ให้ทุนสนับสนุนกิจกรรมของกลุ่มแฮ็กเกอร์”
2024/05/11 21:32 KST
Copyrights(C) Edaily wowkorea.jp 78