入侵韓法院網絡2年 朝駭客竊逾千GB數據

（首爾12日訊）韓國政府發表跨部門聯合調查報告，指朝鮮駭客組織“Lazarus”入侵韓國法院電腦網絡長達兩年，竊取包括個人資訊在內的1014GB數據。

韓國警察廳國家偵查本部、國家情報院及檢察廳聯手調查，發現法院電腦網絡至少在2021年1月7日至2023年2月9日期間曾遭駭客攻擊，而能夠確認具體內容的文件共5171個，容量為4.7GB，占所有洩露數據的0.5%。

僅能確認0.5%外洩內容

當局確認洩露的資料包括親筆陳述書、債務增加及無法支付陳述書、婚姻關係證明和診斷書等，當中含有個人姓名、身份證號碼、金融資訊和病歷記錄等敏感個人資訊。警方已向法院行政處提交外洩文件，並要求法院通知受害者。

偵查本部表示，比較分析發現駭客使用的惡意代碼和伺服器攻擊方法，與Lazarus的手法高度相似。但由於駭客入侵時的伺服器數據已刪除，未能確認駭客入侵途徑和目的，並僅能確認0.5%外洩數據內容。

對於法院電腦網絡安全系統是否有漏洞，偵查本部指駭客通常確認惡意代碼避過殺毒軟件識別後才開始傳播，而殺毒軟件在更新後才感知到病毒。