入侵新保集團網絡的黑客手段高明,除了進入系統之後懂得潛伏以避免被發現之外,還使用量身定制的惡意軟件和經過改造的開源軟件,成功避開防毒軟件的偵測。
新加坡網絡安全局在調查報告中透露,黑客使用的惡意軟件樣本事後曾交給一家知名防毒軟件公司進行分析,結果這家公司居然認爲那是一個“無惡意”的工具。
報告也指出,綜合保健信息系統公司(IHiS)關閉黑客進入系統的路徑後,還在7月19日再度發現黑客試圖進入系統的痕迹,顯示黑客在系統中可能埋置超過一個入侵路徑。
網安局因此認爲,黑客得逞有三大因素,分別是精心設計入侵路線以避開IHiS的網安措施、利用新保集團網絡系統漏洞進入數據庫,以及借助臨床信息管理系統的弱點。
副總檢察長郭民力高級律師在上周的聽證會上,已通過多人的證詞指出新保集團網絡系統可能被黑客利用的漏洞,而上述的臨床信息管理系統弱點,就是IHiS前雇員趙海男2014年發現的軟件漏洞,這極有可能是黑客取得進入數據庫權限的途徑。
獨立調查委員會主席馬格納斯(Richard Magnus)表示,委員會有意認可網安局提出的這三大因素是黑客成功入侵的主要原因。
黑客竊取電子病曆目標明確
他也說:“據現在所看到的證據,黑客行動的目標明確,那就是竊取電子病曆系統資料。”
網安局的報告揭露,有證據顯示涉案黑客去年8月23日就通過釣魚電郵,成功在一台終端用戶的電腦上安裝惡意軟件。黑客隨後在系統中潛伏三個多月,才開始在系統中旁敲側擊尋找入侵路徑。
報告指出,黑客的行動明顯具有針對性,只入侵通往數據庫的關鍵電腦,而且非常小心地抹去入侵的痕迹。
爲徹底切斷黑客埋置在系統內的入侵路徑,IHiS于7月20日在新保集團實施了網絡隔離,之後就沒有發現黑客的活動。
新保集團網襲事件聽證會已經告一段落,獨立調查委員會預計將在本月底傳召IHiS和新保集團高層供證,以及聽取海內外專家對提升網絡安全的建議。