被推測為是朝鮮所為的黑客攻擊頻繁發生於大型醫院或制藥公司等醫療機關。有人指出,這些醫療機構大都掌握著新冠疫苗的相關信息,因此,這些攻擊有可能是在試圖奪取疫苗信息。
據保安業界23日透露,據推測是朝鮮偵察總局下屬黑客集團“KimSuKi”的黑客22日上午10時55分左右開設了模仿延世大學醫療院網頁的釣魚網站。
黑客集團抄襲了實際網站畫面的用戶界面和圖片,除了末端部分,還照搬了職員們連接的集團軟件網站地址(email.yuhs.○○)。
黑客們給延世大學醫療院相關人士發送郵件,誘導他們登錄釣魚網站,並輸入賬號和密碼,從而竊取個人信息。他們想要通過獲取個人信息,進入公司內部的集團軟件來獲取信息。目前尚未確認郵件寄給了多少員工,以及通過相關網站竊取的信息。
保安業界推測,開設釣魚網站的目的是為了竊取新冠疫苗相關信息。延世大學醫療院5月與慶南生物醫藥、Repure生命科學等簽訂了新冠藥物共同研究協議。據悉,開設的釣魚網站正在使用11月侵入英國制藥公司阿斯利康系統的朝鮮黑客曾使用的服務器。
壹名白帽黑客表示:“相關釣魚網站在開設階段就已被發現,現在正以組織成員為對象進行攻擊”,“最近對醫療界的攻擊頻繁,因此要特別註意保安。”
進入今年以來,醫療領域頻繁發生疑似朝鮮黑客攻擊事件。6月,黑客入侵了醫療行業從事者經常訪問的大韓醫學會網站。黑客在獲得管理者權限後,在上傳的文件文件中植入了惡性代碼。據悉,黑客最近還攻擊了Celltrion、Genexin、保寧、信豐等國內制藥公司。
申武慶記者 yes@donga.com
About Dong-A Ilbo