朝黑客入侵韓法院系統 盜取逾5000個人信息數據 | 聯合早報

韓國政府星期六公開一項聯合調查結果稱，韓國法院系統至少兩年間遭朝鮮黑客組織“Lazarus集團”入侵，通過設置在國內外的八個服務器，盜取韓國逾5000份個人資料，外泄規模達約1014GB。

綜合韓聯社和法國國際廣播電台（RFI）報道，韓國警察廳國家偵查本部星期六（5月11日）公開了與國家情報院、檢察廳聯合調查結果稱，在被盜取的資料中，能夠確認具體內容的文件共計5171個，容量為4.7GB，佔全體被泄露數據的0.5%。

調查推斷，朝鮮黑客最早是在2021年1月7日開始入侵韓法院電算網，並一直持續到2023年2月9日，期間通過八台服務器將約1014GB的法院資料傳送至外部。由於詳細紀錄已被刪除，當局無法推斷黑客最初的入侵時間。

已確認的外泄資料包含親筆陳述書、債務增加及無法支付陳述書、婚姻關係證明和診斷書等；其中包括韓國人的個人姓名、身份證號碼、金融信息和病歷記錄等敏感個人信息。

韓國警方已在星期三（8日）通知可確認的相關受害者。

延伸閲讀

[韓情報院：朝鮮對韓半導體公司發起黑客攻擊

](https://www.bdggg.com/2024/zaobao/news_2024_03_05_668077) [朝鮮黑客組織從韓軍工企業竊取軍事激光武器技術

](https://www.bdggg.com/2023/zaobao/news_2023_12_07_650797) 由於時間過去太久，多數資料因超過儲存期限遭刪除，當局目前僅能確認4.7GB的資料，並通過復原這些資料才確認遭黑客入侵。這意味着，韓當局至今仍無法確認的外泄資料內容佔比高達99.5%。

據悉，韓法院最早在2023年2月9日發現內部系統遭安裝惡意程式，雖曾加以阻斷，但卻無法進一步展開調查，因此尋求國情院協助。但在同一時間，韓國還發生了選舉管理委員會遭入侵等案件，因此國情院無法提供足夠支援。

直到2023年11月媒體曝光此事後，最高法院才正式向個資保護委員會通報，與國情院合作正式開始調查；韓警則是在同年12月着手調查，但多數資料已遭刪除，也難以確認黑客留下的蹤跡，以及檢討資安漏洞。

這是韓國司法部門首次發現遭黑客入侵，引發輿論對司法機關資安管理的關注。院方表示，將投入更多預算及人力強化資安相關管理，並持續嘗試確認外泄資料內容。