朝鲜控制7台服务器“构筑攻击基地”
警方敦促尽快安装最新安全更新
警方判断,2021年发生的首尔大学医院个人信息泄露事件是由朝鲜所为。
10日,警察厅国家搜查本部网络搜查局发布调查结果称,利用首尔大学医院服务器漏洞侵入内部网络,泄露约83万人的个人信息一案,已查明系朝鲜所为。被泄露的信息包括约81万名患者及1.7万余名在职和离职员工。据信,作案方自2021年5月至6月期间控制了境内外7台服务器,构筑了攻击基础设施。
警察厅分析了多起由朝鲜黑客组织实施的主要信息通信网络入侵案件后判断,本次事件在攻击源互联网协议地址(IP)、网站注册信息、IP地址清洗手法、系统入侵与管理方式等方面,与此前朝鲜黑客组织所采用的手法完全一致。此外,对方使用朝鲜词汇这一点也成为判断依据之一。
警察厅表示,预计对方除医疗领域外,还将持续尝试侵入其他领域的主要信息通信网络,呼吁各方强化安全体系,包括及时应用最新安全更新、加强对非法接入企图的访问控制等。
另一方面,警察厅表示:“对于具有国家背景的有组织网络攻击,将动员全部治安力量积极应对”,“通过与有关机构共享信息和协作,防止进一步损害,努力牢固守护大韩民国的网络安全。”
本报道由人工智能(AI)翻译技术生成。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
