韓國首都圈電鐵去年疑似遭朝鮮駭客攻擊竊取資料
|【博聞社綜合】韓國首都圈電鐵(Seoul Metro)今天表示,該公司在2014年7月23日發現有3台辦公用電腦遭駭客攻擊,造成12份檔案被竊取,於同年8月向韓國國家情報院等相關單位報案。據國情院調查,該事件疑似朝鮮駭客所為。
韓國聯合通訊社報導,韓國國情院去年9月1-5日針對韓國首都圈電鐵2014年3-8月的登錄記錄進行調查,發現58台辦公電腦被植入惡意程式碼,電腦管理程式伺服器和公司網路雜誌伺服器一度失靈。國情院推測,攻擊於去年3月以前發生,這說明截至韓國首都圈電鐵在8月舉報為止,被駭的電腦中的資料至少有5個月的時間暴露在駭客面前。至於此事是何人所為,國情院方面表示,鑒於駭客使用的高級持續性威脅(APT)方式與2013年3月韓國KBS、MBC等電視臺,新韓銀行、農協等金融機構被黑事件的手法相同,疑似為同一個網路恐怖組織,也就是朝鮮人民軍偵察總局,所為。
韓國首都圈電鐵方面表示,被竊的12份檔中包括人事晉升計畫等檔,內容都不太重要,與地鐵運行直接相關的網路並未受到影響。
報導說,韓國首都圈電鐵近幾年不斷遭到駭客攻擊,2013年共受到18.4578萬次攻擊,2014年次數增至37.0713萬次,今年截至9月達35.0188萬次。為加強網路安全,韓國首都圈電鐵加強反駭客訓練,禁止員工使用無線網路,並聘請外部IT專家新設資訊安全小組。
韓國首都圈電鐵世界運量第三大的地鐵系統,車站數量則僅次於紐約地鐵。