ภาพจาก KNS/KCNA/AFP
เกาหลีใต้แถลง เซิร์ฟเวอร์รถไฟฟ้าใต้ดินถูกแฮก คาดเป็นฝีมือเกาหลีเหนือ แต่ยืนยันระบบการเดินรถยังปลอดภัยไม่ได้รับความเสียหาย พร้อมยกระดับมาตรการรักษาความปลอดภัยให้รัดกุมขึ้นแล้ว
วันที่ 5 ตุลาคม 2558 เว็บไซต์โคเรียเฮรัลด์ รายงานว่า ตัวแทนพรรครัฐบาลเกาหลีใต้มีแถลงเมื่อวันจันทร์ที่ผ่านมา โดยอ้างอิงตามรายงานจากสำนักข่าวกรองแห่งชาติ ระบุว่า เซิร์ฟเวอร์ 2 ตัวของหน่วยงานรถไฟฟ้าใต้ดินเกาหลีใต้ถูกแฮก เมื่อช่วงเดือนกรกฎาคม 2557 โดยคาดว่าน่าจะเป็นฝีมือของเกาหลีเหนือ เนื่องจากมีพฤติกรรมการจารกรรมข้อมูลแบบ "เอทีพี" ( Advanced Persistent Threat; ATP) อันเป็นวิธีการเดียวกับที่สถานีโทรทัศน์หลักและธนาคารในประเทศ ถูกแฮกไปเมื่อเดือนมีนาคม 2556 ซึ่งต้องสงสัยว่าเป็นฝีมือของเกาหลีเหนือด้วยเช่นกัน
ด้านความเสียหายที่เกิดขึ้น พบว่าคอมพิวเตอร์ของหน่วยงาน 213 เครื่องถูกเข้าถึงระบบโดยพลการ โดยมี 58 เครื่องที่ถูกดักด้วยโค้ดแปลกปลอม ส่งผลให้เกิดการรั่วไหลของข้อมูล 12 ข้อมูลด้วยกัน
อย่างไรก็ตามทางหน่วนงานรถไฟฟ้าใต้ดินยืนยันว่า เซิร์ฟเวอร์ที่ถูกแฮกนั้นเป็นเซิร์ฟเวอร์ระบบงานด้านธุรการและบุคลากร ไม่เกี่ยวข้องใด ๆ กับระบบการเดินรถซึ่งถูกแยกไว้ในเซิร์ฟเวอร์แบบปิดอีกเซิร์ฟเวอร์หนึ่ง และหลังจากเกิดเหตุแล้ว ทางหน่วยงานได้ล้างเครื่องคอมพิวเตอร์ทั้งหมด และติดตั้งระบบรักษาความปลอดภัยใหม่ เพื่อยกระดับความความเข้มงวดในการเข้าถึงระบบขึ้นกว่าเดิม
ทั้งนี้ในช่วงไม่กี่ปีที่ผ่านมา ระบบไฟฟ้าเกาหลีใต้ตกเป็นเป้าการแฮกเจาะระบบเพิ่มขึ้นมาก แค่เฉพาะในปีนี้ก็มีกรณีที่ได้รับการยืนยันแล้วว่า 350,000 กรณี