
示意图。(图:iStock)
本地一家律师事务所的辅助服务器(secondary server)之前遭非法入侵。负责人表示,服务器遭入侵期间,未对面向客户服务或运营造成影响。
有公众日前向《8视界新闻网》透露,他不久前收到Quahe Woo & Palmer LLC律师事务所发出,向客户交代这起网络安全事件的信函。信函中写道,该公司的辅助服务器在4月13日时,遭到非法入侵,他的个人和财务资料,如信用卡详情、银行对账单等可能外泄。
这名公众也透露,他已到警局报案,当初是在联络所举办的一场持久授权书(LPA)与遗嘱讲座上接触到这家律师事务所。
Quahe Woo & Palmer LLC董事柏默(Michael Palmer)通过公关顾问公司SW Strategies回复《8视界新闻网》时,证实了这起网安事件。
声明中写道,公司是在4月13日接到外部网络安全服务供应商的通报,指他们发现公司的辅助服务器遭到未经授权的访问。
公司随即聘请外部网络安全专家展开调查,以查明事件的性质及影响范围,同时采取措施加强公司的网络安全防护。
公司在确认发生非法网络入侵事件后,在4月24日通报新加坡网络安全局(Cyber Security Agency of Singapore,CSA)、个人资料保护委员会(Personal Data Protection Commission,PDPC)以及新加坡警察部队(Singapore Police Force)。
公司也表示,面向客户的服务及业务运作,在网络入侵事件发生期间均未受到影响。
在外部网络安全专家的协助下,公司已进一步加强系统安全措施,包括部署全天候监控系统,以及对服务器进行全面重建。公司也已对整体资讯科技基础设施展开全面检讨,以确认系统安全无虞,并已部署工具加强终端设备的防护。这些措施将允许服务供应商持续进行自动化威胁扫描及监测,以确保能够迅速侦测、应对及遏制潜在网络威胁。
此外,公司已提醒所有员工保持警惕,并在发现电脑系统异常或收到可疑电邮时立即通报。公司也已主动联系可能受事件影响的现有及前客户,向他们说明相关情况,以及事件的最新进展。
另一方面,针对律师事务所遭网络攻击事件,律政部回复询问时表示,当局严肃看待法律业的网络安全状况,并一直与新加坡网络安全局及新加坡律师公会合作,提高律师事务所的网络安全意识,包括举办网络安全诊所,协助律师事务所识别和应对网络威胁。
律政部指出,需要协助落实网络安全措施的律师事务所,可向由网络安全局甄选的“首席信息安全官咨询服务”(CISOaaS)供应商寻求支援。符合资格的小型律师事务所聘请这些服务供应商时,可获得最高70%的资助。
律政部强调,律师事务所有责任采取适当措施保障系统安全及保护敏感资料,并遵守相关法律和监管要求。如有需要,律师事务所也可向律政部、网络安全局及律师公会寻求指导。



















