Киберпреступники из КНДР похитили информацию у пациентов больницы в Сеуле

Южнокорейские правоохранители заявили, что хакерская атака на самую крупную в государстве больницу, осуществленная в 2021-м, была проведена взломщиками из КНДР. Тот взлом позволил преступникам украсть личную информацию огромного числа больных.

На поиск виновных полицейским потребовалось порядка двух лет. Вывод о том, что атаку осуществили именно северокорейские хакеры, основан на особенностях техники взлома, IP-адресах, подробностях регистрации интернет-ресурсов, а также факте применения особого языка и лексики, специфической для КНДР.

Конкретные виновники взлома остаются неизвестными

Южнокорейские средства массовой информации сообщают, что взлом был осуществлен хакерами из Kimsuky, но в полицейских отчетах нет конкретных указаний на группу. Злоумышленники воспользовались 7 серверами в Республике Корея и других государствах, чтобы взломать больничную сеть.

Согласно данным полицейских, атака вызвала утечку информации 831 тысячи людей, большая часть из которых – это пациенты медучреждения. Еще 17 тысяч человек – это люди, которые работали или работают в больнице.

Правоохранители отметили, что необходимо укрепить защитные системы, а также усилить механизмы управления доступом к внутренним системам и шифрования личной информации. Это позволит защитить от подобных атак другие большие структуры Южной Кореи.