示意圖,與新聞事件無關。

圖片來源: 

新加坡政府

七月新加坡遭遇該國史上最大網路攻擊,致使總理李顯龍等150萬名用戶個資及處方資訊外洩,而該國周一公佈調查報告,表示此次為APT攻擊,並且可能是和政府有關聯的駭客所為。

周一新加坡通訊部長S. Iswaran在國會上報告七月發生的網路攻擊案的調查報告。他指出,這場攻擊為一個進階持續性滲透攻擊(Advanced Persistent Threat, APT),一般是與國家有關的高明、精心策畫的網路攻擊,旨在竊取資訊或破壞基礎設施的運作。駭客組織經由持續性滲透,繞過安全防護,鎖定新加坡國家醫療資訊系統SingHealth,最後非法存取並竊取資料。

星國網路安全署調查發現,駭客具備APT組織的行為特徵,包括使用高明、進階的工具,像是可躲避SingHealth防毒及其他安全偵測的特製惡意程式,而且駭客進駐政府網路後即潛伏在系統中,伺機暗中竊密。新加坡政府認為這次駭客攻擊符合特定某些已知APT組織的特徵,但基於國家安全理由不公佈任何相關細節。

這項攻擊發生於7月4日,星國國家資訊系統管理員發現SingHealth資料庫有不正常的網路活動後並採取封鎖。此次攻擊導致6月27到7月4日SingHealth用戶資訊被複製到海外伺服器,而外洩的個資包括150萬名病患姓名、個資、身份證字號、地址及生日等個資,以及16萬名門診病患處方資料,而總理李顯龍的個資更是多次遭到鎖定。

不過星國政府強調,民眾的電話、密碼、信用卡號碼等、或是醫療診斷、檢測和醫囑等資料並未外洩。

這是近年來最新一起大規模國家資料外洩事件。2015年美國人事管理局爆出遭網路攻擊,先後導致400萬筆公務員及2,100 萬筆的民眾個人資料遭竊的重大的資料外洩。


Advertisement

更多 iThome相關內容