近期,南韓警察廳國家搜查本部與國家情報院、檢察廳進行聯合調查,發現北韓駭客組織「 Lazarus 」過去入侵南韓法院系統長達 2 年多,竊取包含個資在內的大量數據資料,資料規模達 1014 GB。
根據南韓《韓聯社》報導,調查結果顯示,南韓法院系統在 2021 年 1 月 7 日至 2023 年 2 月 9 日這段期間被北韓駭客組織駭入,共有 1014 GB 的法院資料被竊取,資料數量達 5171 個,包括自述書等文件,以及姓名、身分證號碼、金融資訊、病歷紀錄等個人資料。
南韓警察廳國家搜查本部指出,駭客入侵時的伺服器內部數據都被刪除,未能確認駭客入侵途徑與目的,警方也在本月 8 日向法院提交外洩的 5171 份文件,要求法院通知相關受害者。
外界質疑,法院系統安裝的防毒軟體在駭客入侵的 2 年後才發現惡意程式碼,代表法院網路安全存在漏洞。對此,南韓警察廳國家搜查本部強調,駭客通常會在確認其惡意程式碼不會被防毒軟體識別後才開始傳播,此事件很難說是防毒軟體有缺陷,是防毒軟體更新後才偵測到惡意程式碼與病毒。