韩国法院传出大量民众个资遭北韩骇客窃取,但大多数遭窃资料没有留底,而难以确认受影响范围

5月13日韩国警察厅国家搜查本部发出声明,从韩国警察厅国家搜查本部公布的资料关系图来看,韩国法院于2021年11月9日之前,将资料存放于该国境内的4台伺服器,档案有672.3 GB,之后从2022年4月19日至2023年1月17日,他们将342.2 GB资料存放于4台位于海外的伺服器。但仅有国内的B伺服器部分资料被找回,而能确认受害者的身分。

但为何仅有少数资料被复原?因为多数资料因超过储存期限而遭到删除。他们研判攻击者至少从2021年1月7日就入侵韩国法院,但其余在调查时,因记录过期遭到清除,因此无法确认对方是否更早就已渗透韩国法院的相关系统,也无从得知事故发生的原因。

不过,这起事故引发争议之处有两点,其中一个便是防毒软体在骇客入侵2年后才侦测到恶意程式码,突显韩国法院的资安防护不足;另一个部分则是因大部分资料(约95%)没有留存相关备份,无从得知对方偷得的资料影响范围。

针对资安防护的部分,韩国警察厅国家搜查本部表示,一般而言,骇客会先确认恶意程式码不会被防毒软体拦截,才将其用于攻击行动,因此他们难以确定是防毒软体存在缺陷而成为破口。但这样的说法,也突显韩国法院的资安防护可能严重不足。

再者,就是相关证据保存不足的情况。韩国警察厅国家搜查本部的官员透露,他们从其中一台位于韩国境内的伺服器上,成功复原留存的事件记录,但其余在调查时记录已过期遭到清除,而无法掌握泄漏的内容。

另一方面,