APP下载

星国史上最大网络攻击,怀疑是政府骇客发动的APT攻击

消息来源:baojiabao.com 作者: 发布时间:2024-03-29

报价宝综合消息星国史上最大网络攻击,怀疑是政府骇客发动的APT攻击

示意图,与新闻事件无关。

图片来源: 

新加坡政府

七月新加坡遭遇该国史上最大网络攻击,致使总理李显龙等150万名用户个资及处方资讯外泄,而该国周一公布调查报告,表示此次为APT攻击,并且可能是和政府有关联的骇客所为。

周一新加坡通讯部长S. Iswaran在国会上报告七月发生的网络攻击案的调查报告。他指出,这场攻击为一个进阶持续性渗透攻击(Advanced Persistent Threat, APT),一般是与国家有关的高明、精心策画的网络攻击,旨在窃取资讯或破坏基础设施的运作。骇客组织经由持续性渗透,绕过安全防护,锁定新加坡国家医疗资讯系统SingHealth,最后非法存取并窃取资料。

星国网络安全署调查发现,骇客具备APT组织的行为特征,包括使用高明、进阶的工具,像是可躲避SingHealth防毒及其他安全侦测的特制恶意程式,而且骇客进驻政府网络后即潜伏在系统中,伺机暗中窃密。新加坡政府认为这次骇客攻击符合特定某些已知APT组织的特征,但基于国家安全理由不公布任何相关细节。

这项攻击发生于7月4日,星国国家资讯系统管理员发现SingHealth数据库有不正常的网络活动后并采取封锁。此次攻击导致6月27到7月4日SingHealth用户资讯被复制到海外服务器,而外泄的个资包括150万名病患姓名、个资、身份证字号、地址及生日等个资,以及16万名门诊病患处方资料,而总理李显龙的个资更是多次遭到锁定。

不过星国政府强调,民众的电话、密码、信用卡号码等、或是医疗诊断、检测和医嘱等资料并未外泄。

这是近年来最新一起大规模国家资料外泄事件。2015年美国人事管理局爆出遭网络攻击,先后导致400万笔公务员及2,100 万笔的民众个人资料遭窃的重大的资料外泄。

2018-08-07 16:31:00

相关文章