继电商平台“酷澎”发生大规模个人信息泄露事故后,近日又有针对约20处小型线上购物网站、大学及医院等机构的连环黑客攻击企图被确认。
7日,科学技术信息通信部表示,近期发现不明黑客组织通过黑客社区“黑客论坛”,窃取并销售韩国医疗机构及线上购物网站等的内部数据。该部提及的黑客论坛网站上,有使用特定昵称的黑客发布帖子,称其正在出售自去年12月至本月初从韩国机构及企业窃取的个人信息。
个人信息遭泄露的机构名单包括忠北大学、金刚大学宿舍、三星Neo信息公司、OfficeFind、西归浦市育儿综合支援中心、Tiara医院等约20处。泄露信息推测为网站用户名与密码、使用者姓名、电子邮件等。其中可能包含学生宿舍出入记录或医院就诊记录等敏感信息。政府表示,若确认遭受侵害,将依据《信息通信网法》向韩国互联网振兴院(KISA)举报,并支持原因分析及制定防止再发对策。
安全业界指出,近期以安全投资相对较少且个人信息存量较大的小型流通公司及教育、医疗机构为对象的网络攻击日益增多。根据韩国互联网振兴院去年发布的《网络威胁趋势报告》,作为代表性网络攻击类型的“勒索软件”侵害事故中,有93%发生在中小及中坚企业。
实际上,据韩国某研究机构透露,其每日遭受的网络攻击尝试,如钓鱼邮件等,高达60万次以上。业界相关人士表示:“攻击者似乎正集中攻击存在漏洞的机构。近来,由于黑客利用人工智能或自动化系统,同时对多处发起攻击尝试,受害案例正大幅增加。”
科学技术信息通信部与韩国互联网振兴院表示,将加强对暗网及黑客论坛等渠道是否流通韩国企业非法信息的监控。政府在“KISA保护国家”网站上发布了建议事项,包括应用操作系统及软件安全更新、检查已知的网页服务器安全漏洞等。科学技术信息通信部相关人士表示:“将为发生侵害事故的企业提供系统性技术支持,协助制定防止再发对策,并强化应对网络威胁的能力。”
崔智媛记者 jwchoi@donga.com
About Dong-A Ilbo