长达两年调查:朝鲜黑客入侵韩国最大医院致 831,000 人信息泄露
2023-5-12 09:58:33 Author: hackernews.cc(查看原文) 阅读量:32 收藏

韩国国家警察厅 (KNPA) 警告说,朝鲜黑客入侵了该国最大的医院之一首尔国立大学医院 (SNUH) 的网络,以窃取敏感的医疗信息和个人详细信息。该事件发生在 2021年5月至 6 月之间,警方在过去两年中进行了分析调查,以确定肇事者。

根据执法机构的新闻稿,根据以下信息将此次攻击归因于朝鲜黑客:

在攻击中观察到的入侵技术

与朝鲜威胁行为者独立关联的 IP 地址

网站注册详情

特定语言和朝鲜语词汇的使用

韩国当地媒体将这次袭击与 Kimsuky 黑客组织联系起来,但警方的报告并未明确提及具体的威胁组织。

攻击者使用韩国等国的七台服务器对医院内部网络发起攻击。

微信图片_20230512090824

警方表示,该事件导致831,000人的数据泄露,其中大多数是患者。此外,受影响的人中有17,000人是现任和前任医院员工。

KNPA 新闻警告说,朝鲜黑客可能会试图渗透各个行业的信息和通信网络。它强调需要加强安全措施和程序,例如实施安全补丁、管理系统访问和加密敏感数据。

KNPA警告说:“我们计划调动我们所有的安全能力,积极应对国家政府支持的有组织网络攻击,并通过信息共享和与相关机构的合作来防止进一步的损害,从而坚定地保护韩国的网络安全。 ”

毛伊岛和安达利尔

据悉,朝鲜黑客此前与医院网络入侵有关,旨在窃取敏感数据并向医疗机构勒索赎金。

美国政府曾强调了 Maui 勒索软件威胁本身,警告医疗保健部门他们需要加强对朝鲜行动的防御。

发出此警告后不久,卡巴斯基的安全研究人员将 Maui 勒索软件操作与名为“Andariel”(又名“Stonefly”)的特定活动集群联系起来,该活动被认为是 Lazarus 的一个子组。

自2021年4月以来, Lazarus以使用勒索软件攻击韩国实体而闻名 。


转自 E安全,原文链接:https://mp.weixin.qq.com/s/TfanyqS4SwwPFipd6AtHpg

封面来源于网络,如有侵权请联系删除


文章来源: https://hackernews.cc/archives/43912
如有侵权请联系:admin#unsafe.sh