5月13日韩国警察厅国家搜查本部发出声明,从韩国警察厅国家搜查本部公布的资料关系图来看,韩国法院于2021年11月9日之前,将资料存放于该国境内的4台伺服器,档案有672.3 GB,之后从2022年4月19日至2023年1月17日,他们将342.2 GB资料存放于4台位于海外的伺服器。但仅有国内的B伺服器部分资料被找回,而能确认受害者的身分。
但为何仅有少数资料被复原?因为多数资料因超过储存期限而遭到删除。他们研判攻击者至少从2021年1月7日就入侵韩国法院,但其余在调查时,因记录过期遭到清除,因此无法确认对方是否更早就已渗透韩国法院的相关系统,也无从得知事故发生的原因。
针对资安防护的部分,韩国警察厅国家搜查本部表示,一般而言,骇客会先确认恶意程式码不会被防毒软体拦截,才将其用于攻击行动,因此他们难以确定是防毒软体存在缺陷而成为破口。但这样的说法,也突显韩国法院的资安防护可能严重不足。
再者,就是相关证据保存不足的情况。韩国警察厅国家搜查本部的官员透露,他们从其中一台位于韩国境内的伺服器上,成功复原留存的事件记录,但其余在调查时记录已过期遭到清除,而无法掌握泄漏的内容。