朝黑客入侵韩法院系统 盗取逾5000个人信息数据

韩国政府星期六公开一项联合调查结果称，韩国法院系统至少两年间遭朝鲜黑客组织“Lazarus集团”入侵，通过设置在国内外的八个服务器，盗取韩国逾5000份个人资料，外泄规模达约1014GB。

综合韩联社和法国国际广播电台（RFI）报道，韩国警察厅国家侦查本部星期六（5月11日）公开了与国家情报院、检察厅联合调查结果称，在被盗取的资料中，能够确认具体内容的文件共计5171个，容量为4.7GB，占全体被泄露数据的0.5%。

调查推断，朝鲜黑客最早是在2021年1月7日开始入侵韩法院电算网，并一直持续到2023年2月9日，期间通过八台服务器将约1014GB的法院资料传送至外部。由于详细纪录已被删除，当局无法推断黑客最初的入侵时间。

已确认的外泄资料包含亲笔陈述书、债务增加及无法支付陈述书、婚姻关系证明和诊断书等；其中包括韩国人的个人姓名、身份证号码、金融信息和病历记录等敏感个人信息。

韩国警方已在星期三（8日）通知可确认的相关受害者。

由于时间过去太久，多数资料因超过储存期限遭删除，当局目前仅能确认4.7GB的资料，并通过复原这些资料才确认遭黑客入侵。这意味着，韩当局至今仍无法确认的外泄资料内容占比高达99.5%。

据悉，韩法院最早在2023年2月9日发现内部系统遭安装恶意程式，虽曾加以阻断，但却无法进一步展开调查，因此寻求国情院协助。但在同一时间，韩国还发生了选举管理委员会遭入侵等案件，因此国情院无法提供足够支援。

直到2023年11月媒体曝光此事后，最高法院才正式向个资保护委员会通报，与国情院合作正式开始调查；韩警则是在同年12月着手调查，但多数资料已遭删除，也难以确认黑客留下的踪跡，以及检讨资安漏洞。

这是韩国司法部门首次发现遭黑客入侵，引发舆论对司法机关资安管理的关注。院方表示，将投入更多预算及人力强化资安相关管理，并持续尝试确认外泄资料内容。