正体不明のハッカー組織が、韓国の企業や公共機関から内部データを盗み出したと主張し、2025年12月からダークウェブ上に流通させている。公開されたサンプルデータには、氏名、個人の電話番号、役職、住所などの情報が含まれている。
韓国科学技術情報通信省は、オンラインショッピングモール、医療機関、教育機関など国内21の機関を潜在的な被害対象とみており、情報の出所が当該機関に属するものか、またサイバー攻撃による流出なのかを検証するため、本格的な調査に乗り出した。
科学技術情報通信省と韓国インターネット振興院(KISA)は1月7日、「正体不明のハッカーが国内21機関の内部データを窃取し、販売している動向を確認した」と発表し、各機関に対して警戒を呼びかけた。
実際、ダークウェブ上の掲示板「ダークフォーラムス」には12月23日、「アシュリーウッド2022」というニックネームのハッカーが、韓国内の研究機関や大学から取得したとするサンプルデータを投稿していたことが確認されている。
サイバー脅威を分析する「フュージョン・インテリジェンス・センター」は、X(旧ツイッター)上で「この人物は、ダークフォーラムス内の複数の地下ドメインを通じて韓国の機関のデータベースを拡散した」と明らかにした。その上で、「少なくとも15のウェブサイトで活動した痕跡があり、流出したデータの規模も多様である。また、テレグラムチャンネルを通じた組織的な連絡も続けている」と説明した。
科学技術情報通信省は、ハッカーが言及したとされる機関や企業に対して、サイバー攻撃の痕跡を共有。実際に侵害が確認された場合には、KISAへ報告し、原因分析および再発防止のための技術支援を受けるよう通知した。
(c)news1
