根據新加坡衛生部和交通部的報導,2018年5月,新加坡發生了史上“最嚴重的”個人資料洩露事件,150萬個SingHealth(新保集團)患者的記錄被訪問和複製,其中有160,000人獲得了門診藥物的分發藥物記錄。
其中,新加坡總理李顯龍也受到影響,襲擊者“專門並反覆瞄準”他的個人資料和門診配藥的資訊。其他幾位部長也受到影響,包括名譽高階部長吳作棟。
經新加坡網路安全域性(CSA)和綜合健康資訊系統(IHiS)調查證實,這次襲擊是“故意的,有針對性的,精心策劃的網路攻擊”,並不是偶然黑客或犯罪團伙的工作。
新加坡衛生系統遭受“大規模”網路攻擊 | 新聞釋出會完整版
https://v.qq.com/x/page/g0734re9019.html
入侵新保集團網路的黑客手段高明,除了進入系統之後懂得潛伏以避免被發現之外,還使用量身定製的惡意軟體和經過改造的開源軟體,成功避開防毒軟體的偵測。新加坡網路安全域性在調查報告中透露,黑客使用的惡意軟體樣本事後曾交給一家知名防毒軟體公司進行分析,結果這家公司居然認為那是一個“無惡意”的工具。報告也指出,綜合保健資訊系統公司(IHiS)關閉黑客進入系統的路徑後,還在7月19日再度發現黑客試圖進入系統的痕跡,顯示黑客在系統中可能埋置超過一個入侵路徑。網安局因此認為,黑客得逞有三大因素,分別是精心設計入侵路線以避開IHiS的網安措施、利用新保集團網路系統漏洞進入資料庫,以及藉助臨床資訊管理系統的弱點。副總檢察長郭民力高階律師在上週的聽證會上,已通過多人的證詞指出新保集團網路系統可能被黑客利用的漏洞,而上述的臨床資訊管理系統弱點,就是IHiS前僱員趙海男2014年發現的軟體漏洞,這極有可能是黑客取得進入資料庫許可權的途徑。獨立調查委員會主席馬格納斯(Richard Magnus)表示,委員會有意認可網安局提出的這三大因素是黑客成功入侵的主要原因。
黑客竊取電子病歷目標明確
他也說:“據現在所看到的證據,黑客行動的目標明確,那就是竊取電子病歷系統資料。”
(圖片來源:zaobao.com)
網安局的報告揭露,有證據顯示涉案黑客去年8月23日就通過釣魚電郵,成功在一臺終端使用者的電腦上安裝惡意軟體。黑客隨後在系統中潛伏三個多月,才開始在系統中旁敲側擊尋找入侵路徑。報告指出,黑客的行動明顯具有針對性,只入侵通往資料庫的關鍵電腦,而且非常小心地抹去入侵的痕跡。為徹底切斷黑客埋置在系統內的入侵路徑,IHiS於7月20日在新保集團實施了網路隔離,之後就沒有發現黑客的活動。
(圖片來源:zaobao.com)
新保集團網襲事件聽證會已經告一段落,獨立調查委員會預計將在本月底傳召IHiS和新保集團高層供證,以及聽取海內外專家對提升網路安全的建議。
參考來源:
- End -
更多閱讀:
1、指紋解鎖車輛 不再遙遠,生物辨識技術變革正在進行
2、新iPhone漏洞,可繞過密碼訪問聯絡人和照片
3、美國知名黑客入侵11,000多個軍方政府商業網站 或面臨20年監禁
4、蘋果和亞馬遜否認被中國微型晶片滲透