Тёмные тайны кибервойны: северокорейские хакеры украли данные более 800 тысяч пациентов сеульской больницы

Полиция Южной Кореи сообщила , что за взломом крупнейшей южнокорейской больницы, университетского госпиталя Сеульского национального университета (SNUH), произошедшим в середине 2021 года, в ходе которого были похищены конфиденциальные медицинские данные и личная информация пациентов, стоят хакеры из Северной Кореи.

Как можно заметить, у полиции ушло ровно 2 года, чтобы найти виновников произошедшего. Согласно пресс-релизу южнокорейских правоохранительных органов, атака была приписана хакерам из КНДР на основании следующей информации:

• техники вторжения, наблюдавшиеся во время атак;
• IP-адреса, которые были непосредственно связаны со злоумышленниками из Северной Кореи;
• детали регистрации веб-сайтов;
• использование специфического языка и северокорейской лексики.

Местные СМИ в Южной Корее связали атаку с хакерской группой Kimsuky, но в отчёте полиции не упоминается конкретная группировка. Нападавшие использовали семь серверов в Южной Корее и других странах для запуска атаки на внутреннюю сеть больницы.

Полиция сообщила, что инцидент привел к утечке данных 831 тысячи человек, большинство из которых были пациентами госпиталя. Ещё 17 тысяч пострадавших — нынешние и бывшие сотрудники SNUH.

В пресс-релизе полиция подчеркнула необходимость усиления мер безопасности и процедур, таких как внедрение патчей безопасности, усиленное управление доступом к внутренним системам и шифрование конфиденциальных данных, чтобы подобные инциденты не произошли с другими крупными южнокорейскими учреждениями.

«Мы планируем активно реагировать на организованные кибератаки, поддерживаемые национальными правительствами, мобилизуя все наши возможности безопасности, чтобы твёрдо защитить кибербезопасность Южной Кореи, предотвращая дополнительный ущерб через обмен информацией и сотрудничество с соответствующими органами», — предупредила местная полиция.

Северокорейские хакерские объединения широко известны своими частыми атаками на соседа по полуострову. Так, в апреле мы писали о нападении киберпреступников из КНДР на южнокорейских политиков и госслужащих , а в марте об атаках на ряд государственных и финансовых южнокорейских учреждений.