根据bleepingcomputer题为“Hackers Stole a Third of Singapore's Healthcare Data, Including Prime Minister's”的报道消息,披露了新加坡一起有组织、有预谋、目标明确的黑客组织攻击行为,意图是收集国家领导人的健康数据。
报道如下:
新加坡卫生部表示,其医疗系统遭黑客攻陷,约150万公民的个人及医疗信息遭暴露。新加坡卫生部表示,这起事件并非出自一般黑客或犯罪团伙之手,而是一次专门针对新加坡总理医疗信息的计划周密的攻击。
新加坡卫生部发布声明称,“攻击一而再地专门针对李显龙总理的个人资料及其门诊资料。”
150万公民的医疗数据被盗
黑客成功地提取了李显龙总理的数据。卫生部表示,黑客盗取了在2015年5月1日至2018年7月4日期间访问SingHealth专科门诊和综合门诊的约150万名病患的信息。
卫生部官员表示,被盗数据包括的姓名、NRIC 号码、地址、性别、种族以及出生日期。其中16万名病患的被盗数据还包括配药详情。诊断详情、测试结果或医生记录等数据并未受影响。卫生部官员表示,黑客并未编辑或删除任何病患记录,只是将其提取至远程服务器。
黑客持续偷盗8天
从初步调查结果来看,黑客上个月就已经攻陷了新加坡卫生部系统,并在6月27日至7月4日期间窃取数据。
卫生部已将此事告知执法部门,加固其网络安全并将在几天后联系受影响公民。卫生部采取的保护措施包括重置所有用户和系统账户、对工作站和服务器添加额外控制、设置额外的系统监控控制并临时强加上网隔离。
火眼公司亚太地区总裁 Eric Hoh 表示,“医疗记录包括对政府具有价值的信息,而且它们通常遭国家黑客攻击。”他还表示,“民族国家越来越多地通过利用日常生活所依赖的网络监控行动收集情报”,暗示在外国间谍眼中,任何人的信息至少都具有一些价值。网络监控威胁人员可能利用敏感医疗信息的披露或者和金融健康相关的漏洞威胁某个个体开展监控活动。
新加坡响应快速
Hoh 对新加坡官员向公众披露而非隐藏此事的行为表示赞赏。Hoh 表示,新加坡是网络安全方面的领袖,我们希望更多的政府能够追随他们在漏洞披露方面的步伐。漏洞披露能让其它组织机构改进针对类似攻击事件的防御措施。
新加坡被黑事件结局不错。Hoh 表示,亚太组织机构检测到网络中存在入侵人员平均耗时498天。他认为新加坡政府的响应速度相对较快。
原文链接:
https://www.bleepingcomputer.com/news/security/hackers-stole-a-third-of-singapores-healthcare-data-including-prime-ministers/
codesafe编译:
http://codesafe.cn/index.php?r=news/detail&id=4326
2018-07-25 07:04:14
