网络安全专家:新保集团系统遭入侵 或是民族国家支持网络攻击

2018年07月22日   •   8550次阅读

新加坡保健服务集团Singhealth的资讯科技系统遭网络攻击,150万名病患的个人资料、16万名病患的门诊配药资料被获取。受访网络安全专家表示,网络攻击的背后可能是由一个“资源充足、资金雄厚和高度复杂”的民族国家所操纵,而且医疗资料或可换取“高价”。

网络安全公司火眼(FireEye)亚太区总裁Eric Hoh指出,这起网络攻击与典型网络犯罪分子“非常不同”,因为他们通常会售卖被盗的数据或将其用在勒索软件上。而目前新保集团这起事件中,还没有发生这种情况。

Eric Hoh举例解释,盗取一名国家高级官员的医疗记录,可能让骇客有机会利用这些资料来“胁迫”那个人,以获得一些机密,甚至是得到一些无法获得的资源。

数据存储和保护公司Acronis首席安全研究员Ravikant Tiwari也认同这一观点,他说如果目标是高级官员,被盗取的医疗记录经常被用于协助从事间谍活动。

卫生部、通讯及新闻部、新加坡网络安全局和新保集团昨天下午(20日)召开联合记者会说,新保集团的资讯科技系统遭黑客攻击,150万名病患的个人资料(包括:名字、身份证号码、地址、性别、种族和生日),以及16万名病患的门诊配药资料被获取。这些病人都在2015年5月到今年7月4日之间,到新保集团专科门诊和综合诊疗所看诊。

当局表示,黑客的攻击对象是李显龙总理,经过多次尝试后,也盗取了总理的门诊配药记录和基本个人资料。而黑客的手法纯熟,是一次有目的并经过精心策划的网络袭击。

针对新加坡保健集团病人资料外泄一事,总理李显龙说,如果黑客是为了挖掘一些负面的国家机密,或令他难堪的资料,他们肯定会感到失望,因为总理的门诊配药记录并没有令人震惊的信息

荣誉国务资政吴作栋的非医疗个资料,也在这次新保集团网络攻击事件中被盗取。吴作栋说,网络盗窃是步入数码时代时,会面对的一个主要风险,但我们无法阻止数码化的推进,只能努力建立一个最安全的智慧国。

幕后黑手为民族国家?

被问及为什么会认为新保集团的网络攻击可能是由国家在幕后主使所发动的,Eric Hoh说:“这是一种高端持续威胁(advanced persistent threat),而这种攻击的本质就是它们是由一些民族国家使用非常先进的工具来进行的。”

他也解释,这些国家普遍“资源充足、资金雄厚和高度复杂”。除此之外,尽管被发现后,骇客还在尝试入侵新保集团的系统,这就是民族国家“惯用的招数”。

据了解,当局已知道,谁可能是这次网络攻击的幕后主使人。全世界只有几个国家有能力展开这一复杂程度的网络攻击。

不过网络安全局局长许智贤昨天在记者会上坚持:“抱歉,有鉴于运作安全方面的考量,我们无法公布更多详情。”

医疗资料是有利可图的业务

另一名网络安全专家Leonard Kleinman指出,医疗资料包含大量信息,从个人可识别数据到财务信息,“都可用于创建一个含有个人信息的综合分析库”。

作为RSA信息安全公司亚太和日本首席网络安全顾问的Leonard Kleinman表示,这些读取出的数据在黑网站以高价卖出,每个信息的价值比盗取信用卡获得的资料还要多50到100美元(约68到136新元)。

“因为它可能包含任何程度和水平的信息,而医疗保健机构是犯罪分子最受欢迎的行业之一,他们或许会因为多种可能的原因而产生犯案动机。”

Leonard Kleinman也提醒说,有时这类骇客行为起初察觉不到,从卖出到使用数据可能长达“几个月”。“由于这种网络攻击的本质,很难直接说明结果是什么,特别是骇客还没有站出来揭露身份。”

网络防御公司Darktrace亚太区董事总经理Sanjay Aurora通过电邮中告诉《亚洲新闻台》,该机构只能推测出黑客的动机,但医疗信息,和其他类型的个人数据一样都可以很容易金钱化。

这也就是说,除了赚钱之外,Sanjay Aurora指出,更加“险恶的理由”可能是造成医疗保健服务受到广泛的破坏和系统性损害,或者是破坏人们对于国家保护个人数据安全能力的信任。

受影响的国人应该怎么做?

至于受影响的150万名国人应该如何应对,Eric Hoh建议他们保持高度警惕,尤其是对陌生电话或冒充是有关机构的电邮要格外提防。他也建议尽快更改相关的密码。

专业科技安全与保护公司Sophos高级技术专家Paul Ducklin则建议受影响人士多留意在财务方面的账单,如果发现可疑的活动要尽快通报。

Paul Ducklin 警告:“尤其是在事件发生后,所接收到未经请求的通信,例如要提供任何形式的帮助或要求提供进一步的细节以协助调查的情况都要特别小心。因为社会工程师和骗子都很在行在这个时候滥用人们的恐惧(以及他们愿意提供帮助)的心理。”

他也补充说,不论是个人骇客,或是团体甚至是国家主使的网络攻击团队,他们都不会把数据还回来。"另一个无法改变的就是,你无法控制谁会获得这些信息。因此今后要更加小心,以免个人资料被滥用。”

Eric Hoh则希望国人将这起网络袭击事件视为一个及时的警钟,不论攻击规模大或小,都会发生,而最关键的是事件发生后所有的人,包括政府、企业和人民都要快速做出应对措施。

“一些人可能会对你发起网络攻击,不过如果他们没有盗取任何东西,那你就是成功防卫自己。” Eric Hoh表示,最重要是国人应该更随时代的进步转变心态。

- CH8/YW

Posted in:8频道新闻及时事节目

停车场惊变!丈夫捉奸遭情人驾车甩落受伤,被告否认鲁莽驾驶
2025年07月02日   •   10万次阅读
遗憾没让父母享福 李铭顺自责“不该劝爸妈退休”
2025年06月30日   •   5万次阅读
33岁坠楼身亡!新加坡这场情感纠纷竟是两位男士……
2025年06月30日   •   4万次阅读
风雨不改平均每天骑250公里跑单 送餐员月赚2万 新山买别墅
2025年07月03日   •   4万次阅读
狮城经营“陪游小姐”生意 女老板监15个月
2025年07月01日   •   4万次阅读
一边哭穷一边丢弃家具 新加坡人变得越来越随意浪费?
2025年07月02日   •   4万次阅读
称代买万字票中巨奖 “算命师傅”命砸大钱还愿 女郎下场惨重
2025年06月30日   •   4万次阅读
【“情夫裸驾逃”案续审】 若两人是朋友 为何同裸车内?
2025年07月03日   •   3万次阅读
猫山王每盒只卖2新元 超低价格诱点击 社媒现榴梿骗局
2025年07月04日   •   3万次阅读
狮城男称订了陪游服务 上门“索性”拿刀恐吓泰女
2025年07月01日   •   3万次阅读
新加坡警方重拳出击,芽笼“大扫荡”!10名中国女子因无工作准证陪酒,被逮捕!
2025年07月03日   •   2万次阅读
几名文身女子惹兰勿刹被捉 警方扛走多个旅行箱和多袋东西
2025年06月30日   •   2万次阅读
新加坡前外长放话:20 年后不跟美国混了?揭秘 “选择中国” 背后的真相
2025年07月04日   •   2万次阅读
吃沙冰吃到塑料碎片 女事主向名甜品店索赔1.6万
2025年06月30日   •   2万次阅读
咖啡店”秀”前女友胸照 77岁伯监11周
2025年07月05日   •   2万次阅读
驾车逃 险撞抓奸人夫 情夫:他像似要杀人
2025年07月05日   •   2万次阅读
太刺激了!新加坡男子抓奸老婆和50岁情夫全裸在车内……
2025年07月06日   •   2万次阅读
女子接收亡父组屋 带男人回家叫姐妹搬走
2025年07月03日   •   2万次阅读
蟑螂+细菌超标2000倍!字节跳动员工集体食物中毒,云海肴认罪!
2025年07月04日   •   2万次阅读
情夫裸驾逃案 清堂播视频 曝露2人私密处
2025年07月03日   •   2万次阅读
重磅!黄循财天津论坛:新中第三方合作破局,“卡脖子”举措终将自食其果!
2025年06月30日   •   2万次阅读
经营“陪游小姐”生意 女老板判监一年3个月
2025年07月02日   •   2万次阅读
4大诈骗新套路!新加坡医生险失$400万,谈恋爱$10万打水漂…
2025年07月04日   •   2万次阅读
潜逃4年终落网!涉诈骗洗钱的中国男子入境新加坡被逮捕!
2025年07月04日   •   1万次阅读