長達兩年調查：朝鮮黑客入侵韓國最大醫院致831,000人信息泄露

韓國國家警察廳 (KNPA) 警告說，朝鮮黑客入侵了該國最大的醫院之一首爾國立大學醫院 (SNUH) 的網絡，以竊取敏感的醫療信息和個人詳細信息。該事件發生在 2021年5月至 6 月之間，警方在過去兩年中進行了分析調查，以確定肇事者。

根據執法機構的新聞稿，根據以下信息將此次攻擊歸因于朝鮮黑客：

在攻擊中觀察到的入侵技術

與朝鮮威脅行為者獨立關聯的 IP 地址

網站注冊詳情

特定語言和朝鮮語詞匯的使用

韓國當地媒體將這次襲擊與 Kimsuky 黑客組織聯系起來，但警方的報告并未明確提及具體的威脅組織。

攻擊者使用韓國等國的七臺服務器對醫院內部網絡發起攻擊。

警方表示，該事件導致831,000人的數據泄露，其中大多數是患者。此外，受影響的人中有17,000人是現任和前任醫院員工。

KNPA 新聞警告說，朝鮮黑客可能會試圖滲透各個行業的信息和通信網絡。它強調需要加強安全措施和程序，例如實施安全補丁、管理系統訪問和加密敏感數據。

KNPA警告說：“我們計劃調動我們所有的安全能力，積極應對國家政府支持的有組織網絡攻擊，并通過信息共享和與相關機構的合作來防止進一步的損害，從而堅定地保護韓國的網絡安全。 ”

毛伊島和安達利爾

據悉，朝鮮黑客此前與醫院網絡入侵有關，旨在竊取敏感數據并向醫療機構勒索贖金。

美國政府曾強調了 Maui 勒索軟件威脅本身，警告醫療保健部門他們需要加強對朝鮮行動的防御。

發出此警告后不久，卡巴斯基的安全研究人員將 Maui 勒索軟件操作與名為“Andariel”（又名“Stonefly”）的特定活動集群聯系起來，該活動被認為是 Lazarus 的一個子組。

自2021年4月以來， Lazarus以使用勒索軟件攻擊韓國實體而聞名 。