朝鲜黑客瞄准韩国总统办公室

韩国指责朝鲜黑客入侵了总统办公室管理员的电子邮件账户，以获取有关总统通信和海外旅行的信息。

Смотритетакже： 关键基础设施网络安全和风险监控：选举基础设施

总统办公室周二在一份新闻公报中告诉当地媒体，在总统对英国和法国进行国事访问之前，疑似朝鲜威胁行为者在11月瞄准了一名官员的私人电子邮件账户。

总统办公室表示，这名不愿透露姓名的官员藐视网络安全规范，将他的私人电子邮件地址用于公务。“我们在巡演开始前提前发现了这一事件，并采取了必要的措施，”他告诉韩联社。“总统办公室的安全系统没有被黑客入侵。

在总统办公室工作的管理员同时使用工作和商业电子邮件账户来准备总统的海外访问，因此该私人电子邮件账户很可能存储了与尹锡悦总统的官方活动有关的机密信息。

韩国新闻机构《国民日报》称，朝鲜黑客已经获得了管理员Naver电子邮件账户的访问权限，并访问了总统正式访问的时间表和细节，以及具体事件的细节。

总统办公室的一名官员告诉该通讯社，总统办公室内的防火墙阻止员工访问外部电子邮件，但陪同总统出国旅行的工作人员使用不受防火墙保护的安全笔记本电脑和USB。

这位官员说：“在保存他在外部电子邮件中创建的总统办公室数据并发送后，他有可能遭受了黑客攻击。据报道，该行政长官正面临纪律处分程序。

在国会情报委员会担任反对党秘书的反对党领袖尹根英表示，他将敦促该委员会调查网络安全事件。

“总统此行的详细日程安排、信息等都是通过这次黑客攻击窃取的，这是荒谬的，”尹说。“最令人垂涎的黑客攻击目标，不仅是朝鲜。但是，作为安全基础的电子邮件被黑客入侵有意义吗？

在宣布安全事件之前，尹锡悦警告说，朝鲜可能会干扰即将到来的立法选举，以影响结果或通过虚假信息制造社会混乱。

韩国国家情报局2月5日警告说，一个“未知黑客组织”已经获取了政府和公职人员的个人信息，并将这些信息传播到Telegram和暗网上。

“这一次，大约有13,000个私人服务账户感染了恶意代码并泄露到暗网，国家情报局向相关机构提供了相关事实和信息，以便他们能够迅速采取行动，防止机构层面的额外损害，”NIS在警报通知中说。

该机构表示，黑客使用信息窃取恶意软件从被黑客入侵的设备中获取敏感详细信息，例如登录ID和密码。“为了防止黑客攻击造成的损害，您应该避免使用自动ID /密码保存功能，并且绝对避免安装有问题的软件，”该机构表示。

原文始发于微信公众号（HackSee）：朝鲜黑客瞄准韩国总统办公室