长达两年调查：朝鲜黑客入侵韩国最大医院致831,000人信息泄露

韩国国家警察厅 (KNPA) 警告说，朝鲜黑客入侵了该国最大的医院之一首尔国立大学医院 (SNUH) 的网络，以窃取敏感的医疗信息和个人详细信息。该事件发生在 2021年5月至 6 月之间，警方在过去两年中进行了分析调查，以确定肇事者。

根据执法机构的新闻稿，根据以下信息将此次攻击归因于朝鲜黑客：

在攻击中观察到的入侵技术

与朝鲜威胁行为者独立关联的 IP 地址

网站注册详情

特定语言和朝鲜语词汇的使用

韩国当地媒体将这次袭击与 Kimsuky 黑客组织联系起来，但警方的报告并未明确提及具体的威胁组织。

攻击者使用韩国等国的七台服务器对医院内部网络发起攻击。

警方表示，该事件导致831,000人的数据泄露，其中大多数是患者。此外，受影响的人中有17,000人是现任和前任医院员工。

KNPA 新闻警告说，朝鲜黑客可能会试图渗透各个行业的信息和通信网络。它强调需要加强安全措施和程序，例如实施安全补丁、管理系统访问和加密敏感数据。

KNPA警告说：“我们计划调动我们所有的安全能力，积极应对国家政府支持的有组织网络攻击，并通过信息共享和与相关机构的合作来防止进一步的损害，从而坚定地保护韩国的网络安全。 ”

毛伊岛和安达利尔

据悉，朝鲜黑客此前与医院网络入侵有关，旨在窃取敏感数据并向医疗机构勒索赎金。

美国政府曾强调了 Maui 勒索软件威胁本身，警告医疗保健部门他们需要加强对朝鲜行动的防御。

发出此警告后不久，卡巴斯基的安全研究人员将 Maui 勒索软件操作与名为“Andariel”（又名“Stonefly”）的特定活动集群联系起来，该活动被认为是 Lazarus 的一个子组。

自2021年4月以来， Lazarus以使用勒索软件攻击韩国实体而闻名 。