Новости Тёмные тайны кибервойны: северокорейские хакеры украли данные более 800 тысяч пациентов сеульской больницы

NewsMaker

I'm just a script
Премиум
14,593
22
8 Ноя 2022
Расследование и точное выявление виновников заняло у южнокорейской полиции целых два года.


53ft1dz10m72aw87tqhhojalb0947d1b.jpg


Полиция Южной Кореи Для просмотра ссылки Войди или Зарегистрируйся , что за взломом крупнейшей южнокорейской больницы, университетского госпиталя Сеульского национального университета ( SNUH ), произошедшим в середине 2021 года, в ходе которого были похищены конфиденциальные медицинские данные и личная информация пациентов, стоят хакеры из Северной Кореи.

Как можно заметить, у полиции ушло ровно 2 года, чтобы найти виновников произошедшего. Согласно пресс-релизу южнокорейских правоохранительных органов, атака была приписана хакерам из КНДР на основании следующей информации:

  • техники вторжения, наблюдавшиеся во время атак;
  • IP-адреса, которые были непосредственно связаны со злоумышленниками из Северной Кореи;
  • детали регистрации веб-сайтов;
  • использование специфического языка и северокорейской лексики.
Местные СМИ в Южной Корее связали атаку с хакерской группой Kimsuky, но в отчёте полиции не упоминается конкретная группировка. Нападавшие использовали семь серверов в Южной Корее и других странах для запуска атаки на внутреннюю сеть больницы.

Полиция сообщила, что инцидент привел к утечке данных 831 тысячи человек, большинство из которых были пациентами госпиталя. Ещё 17 тысяч пострадавших — нынешние и бывшие сотрудники SNUH.

В пресс-релизе полиция подчеркнула необходимость усиления мер безопасности и процедур, таких как внедрение патчей безопасности, усиленное управление доступом к внутренним системам и шифрование конфиденциальных данных, чтобы подобные инциденты не произошли с другими крупными южнокорейскими учреждениями.

«Мы планируем активно реагировать на организованные кибератаки, поддерживаемые национальными правительствами, мобилизуя все наши возможности безопасности, чтобы твёрдо защитить кибербезопасность Южной Кореи, предотвращая дополнительный ущерб через обмен информацией и сотрудничество с соответствующими органами», — предупредила местная полиция.

Северокорейские хакерские объединения широко известны своими частыми атаками на соседа по полуострову. Так, в апреле мы писали о нападении киберпреступников из КНДР на Для просмотра ссылки Войди или Зарегистрируйся , а в марте об атаках на ряд Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся южнокорейских учреждений.
 
Источник новости
www.securitylab.ru

Похожие темы