朝鲜黑客入侵韩国最大医院致831,000人信息泄露

2023-05-12 10:52:39

韩国国家警察厅 (KNPA) 警告说,朝鲜黑客入侵了该国最大的医院之一首尔国立大学医院 (SNUH) 的网络,以窃取敏感的医疗信息和个人详细信息。该事件发生在 2021年5月至 6 月之间,警方在过去两年中进行了分析调查,以确定肇事者。

根据执法机构的新闻稿,根据以下信息将此次攻击归因于朝鲜黑客:

在攻击中观察到的入侵技术

与朝鲜威胁行为者独立关联的 IP 地址

网站注册详情

特定语言和朝鲜语词汇的使用

韩国当地媒体将这次袭击与 Kimsuky 黑客组织联系起来,但警方的报告并未明确提及具体的威胁组织。

攻击者使用韩国等国的七台服务器对医院内部网络发起攻击。

警方表示,该事件导致831,000人的数据泄露,其中大多数是患者。此外,受影响的人中有17,000人是现任和前任医院员工。

KNPA 新闻警告说,朝鲜黑客可能会试图渗透各个行业的信息和通信网络。它强调需要加强安全措施和程序,例如实施安全补丁、管理系统访问和加密敏感数据。

KNPA警告说:“我们计划调动我们所有的安全能力,积极应对国家政府支持的有组织网络攻击,并通过信息共享和与相关机构的合作来防止进一步的损害,从而坚定地保护韩国的网络安全。 ”

据悉,朝鲜黑客此前与医院网络入侵有关,旨在窃取敏感数据并向医疗机构勒索赎金。

美国政府曾强调了 Maui 勒索软件威胁本身,警告医疗保健部门他们需要加强对朝鲜行动的防御。

发出此警告后不久,卡巴斯基的安全研究人员将 Maui 勒索软件操作与名为“Andariel”(又名“Stonefly”)的特定活动集群联系起来,该活动被认为是 Lazarus 的一个子组。

自2021年4月以来, Lazarus以使用勒索软件攻击韩国实体而闻名 。


阅读(0) 收藏(0) 转载(0) 举报/Report
相关阅读

新浪BLOG意见反馈留言板 欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 产品答疑

新浪公司 版权所有