南韓核電廠合作廠商遭駭 72萬筆資料疑外流北韓

南韓水力核能電力公司（KHNP）合作廠商推測遭北韓駭入，包括核電廠技術相關的72萬筆資料外流，初步確認以舊機型為主，不會造成實質損害。

韓聯社引述南韓國會資料報導，KHNP合作廠商之一的Ａ公司在2020年9月及今年6月兩度遭駭，外流約72萬筆資料，推測是由北韓駭客組織所為。

外流資料在Ａ公司整體資料庫中比重約10.6%，其中約11萬筆與發電廠技術相關，KHNP表示，外流的大部分是關於舊型核能發電機的資料，與新機型關聯度低，且核電廠都設置物理防護裝置，研判受到外部損害的可能性不大。

但這次資料外洩事件也暴露南韓公家機關資安的一大漏洞。Ａ公司為防止內部技術外流，自2017年起導入企業內容管理（ECM）系統，提供服務的系統商在南韓市占第一，也登錄在負責政府機關採購的調達廳供應商名單中，國會議員指出，有必要就此業者重新盤點相關人力及設備狀況。

KHNP也表示，之後會根據合作廠商所需，提供系統性的支援，包括提升合作廠商的資安意識、提供相關人力採用的建議等，避免再次發生類似事件。