前天(3月19日),俄羅斯網絡安全公司Group-IB發現,在過去的兩年中新加坡政府機構以及教育機構的登錄信息,以及超過19000張支付卡的信息被放上暗網售賣,單單支付卡的價值超過60萬新幣!
▲來自Group-IB官網
根據Group-IB透露的信息,不少新加坡機構網站,例如政府科技局(GovTech)、新加坡教育部、新加坡衛生部、新加坡警察部隊和新加坡國立大學的學習管理系統都被黑客入侵。
▲新加坡國大網站個人登錄界面
這些賬戶的泄露很可能導致內部操作中斷,還可能被用于間諜活動或破壞活動泄露政府機密,用來對新加坡的政府機構進行網絡攻擊。
▲示意圖
新加坡政府在今年1月已經意識到了問題的存在。在所有被盜取的網絡證書中,有大約5萬個證書是政府機構的郵箱地址和密碼。所幸這5萬個郵箱大部分都是過期或僞造的地址,只有119個目前仍舊在使用中。
這些被泄露的郵箱信息是郵箱主人在個人、非公務的目的下使用後被黑客搜集到的。政府在發現之後,已經要求這些人更改密碼,並提醒這些人不要用政府的郵箱用于個人需要。
新加坡近來受到黑客們“越來越多的關注”,Gourp-IB說去年新加坡銀行卡泄露的數量也比前年增加了56%。
網友也對這次事件表示相當不滿,表示新加坡衛生部已經不是第一次遭受資料泄露了,而且不管再政府再怎麽補救,信息始終還是泄露了。
去年6月,新加坡新保集團遭受黑客攻擊,超過150萬人的就醫記錄在攻擊中被盜取,甚至包括新加坡總理李顯龍的就醫記錄!
前段時間,新加坡也有超過1萬名艾滋病患者的信息被人泄露,引起民衆對新加坡衛生部信息系統的安全疑慮。
因此,在今年的新加坡全民防衛日裏,國防部長黃永宏醫生特別表示將在原有的全民五大防衛支柱裏添加上數碼防衛(Digital Defence),以應對現今互聯網世界越來越多的威脅。