韓法院系統疑遭北韓駭客攻擊 外洩逾千GB資料

 （首爾12日綜合電）韓國警方表示，韓國法院系統兩年間連續遭到推測為朝鮮駭客組織Lazarus的攻擊，多達1014GB規模的資料外流。由於調查延誤，僅確認到0.5%外洩資料內容。

韓國警察廳國家搜查本部公開與國家情報院、檢方共同合作的法院系統遭駭調查結果。國韓法院系統至少在2021年1月7日至2023年2月9日間遭到駭客攻擊，設置在國內及國外共8個伺服器的資料外洩約1014GB。

警方表示，從系統中留存的惡意程式來看，最早的安裝日期為2021年1月7日。推斷在這之前可能就遭駭客入侵，詳細紀錄已經被刪除，無法推斷最早入侵的時間。

已確認內容的資料包括自述書、債務增加及無力償還原因說明書、婚姻關係證明、醫師診斷文件，多寫有姓名、身分證號、金融相關情報、病歷的個資。為免二次遭駭，警方日前已通知可確認的相關受害者。

由於時間過去太久，多數資料都因超過儲存期限遭刪除，僅4.7GB資料能確認內容，搜查當局也是依靠復原這些資料紀錄才確認遭駭。多達99.5%外洩資料無法確認包含哪些資訊，引發外界質疑。

韓國法院最早是在去年2月9日發現內部系統遭安裝惡意程式；警方在媒體曝光後的去年12月5日才開始調查，多數資料已遭刪除，也難以確認駭客留下的蹤跡，更別說要檢討資安漏洞。這是韓國司法部門首次發現遭駭，引發輿論對司法機關資安管理的關注。院方表示，將投入更多預算及人力強化資安相關管理，並持續嘗試確認外洩資料內容。