新保遭網襲●病患資料外泄
網絡安全局局長許智賢昨天在記者會上屢次提及,此次盜取新保集團病患資料的攻擊行動是“蓄意、有針對性,且精心策劃”的網絡襲擊,並不是“業余黑客或犯罪團夥”所爲。黑客甚至在7月4日被攔截後仍不死心,試圖再次入侵系統,所幸沒有得逞。
襲擊新加坡保健服務集團數據資料庫的黑客手法高明,甚至在進行攻擊的同時也消滅在系統中的行蹤,能力與技巧超出一般業余黑客或犯罪團夥。
雖然沒有透露網絡攻擊出自誰手,但新加坡網絡安全局局長許智賢昨天(7月20日)在記者會上屢次提及,此次盜取新保集團病患資料的攻擊行動是“蓄意、有針對性,且精心策劃”的網絡襲擊,並不是“業余黑客或犯罪團夥”所爲。
網安局調查顯示,此次發動網絡攻擊的黑客手法高明,侵入新保集團一台前端用戶電腦後,植入了不易測查的先進惡意軟件(malware),潛伏在系統中。
由于新保集團系統有防備功能,黑客最初嘗試盜取數據不果,但最終卻通過先進的程序技巧突破防線,從今年6月27日起滲漏病人數據,直至本月4日被公共綜合保健信息系統公司(Integrated Health Information Systems,簡稱IHiS)的管理員發現爲止。
有別于一般業余黑客,此次的網絡襲擊者在攻擊同時,也消滅在系統中的行蹤,因此更不易被發現。
此外,IHiS的管理員在7月4日察覺到新保集團的其中一個數據庫出現不尋常活動後加緊防範,攔截了黑客的行動,但黑客之後仍不死心,再次侵入系統中,所幸沒有滲漏更多數據,再次被攔截。
最終,約150萬名病人的基本個人資料被黑客盜取,其中約16萬人的門診配藥記錄也遭泄露,包括李顯龍總理和數名部長。
搜取李總理及國人資料動機不詳
迹象顯示,黑客專門不斷搜索李總理的個人資料,最終得逞,但動機不詳,目前也不清楚爲什麽黑客要複制國人資料。
許智賢在昨天的記者會上並沒有直接回應黑客源自何處的提問,只不斷重申基于運作安全考量,不便透露更多詳情。他說:“這是一起安全事故,針對這起網絡攻擊,我們已和海內外的安全夥伴接洽,進行相關合作。”
對于黑客爲何特別搜尋並盜竊李總理的資料及配藥記錄,他說:“我想最好還是不要揣測襲擊者有何意圖。”