新加坡当局目前正在调查一起针对总部位于新加坡的全球学校基金会(Global Schools Foundation)的网络攻击事件。该基金会通过全球学校集团(Global Schools Group)在包括新加坡在内的多个国家运营私立学校。
新加坡的主要数据保护监管机构——个人数据保护委员会(PDPC)在周三(6月17日)告知CNA,目前正在对此案进行调查。
此外,新加坡网络安全局(CSA)于6月15日表示,其下属的新加坡网络应急响应小组(SingCERT)已联系全球学校,就如何加强服务器安全提供建议。
网络安全新闻网站 BreachNews 和 DataBreaches.net 早在6月11日就报道了此事。报道称,此次事件导致学生的住址、护照号码等个人信息被泄露,同时还包括员工与家长之间的电子邮件往来记录以及薪资记录。据报道,共有约 4.8TB 的数据被窃取。
根据网络安全公司 Moxfive 的资料,黑客组织 FulcrumSec 出现在2025年9月。勒索软件追踪网站显示,该组织已有超过20个受害者,其中包括澳大利亚金融科技公司 youX、法律信息提供商 LexisNexis、工程咨询公司 Arup Group 以及环境服务公司 Interzero。
该组织本周声称已黑入制药巨头诺和诺德(Novo Nordisk)。在向这家“Ozempic”制造商索要2500万美元未果后,该组织表示正在考虑出售部分数据。
全球学校集团的一位发言人在6月17日给CNA的声明中表示,该集团近期遭遇了网络安全事件,目前正在评估其影响。
该发言人称,在外部专家的支持下,此次网络攻击已得到“迅速处理”,受影响的系统已恢复,并已通知相关监管部门和执法机关。
该集团补充说,事件已得到“控制”,但并未正面回应 FulcrumSec 关于数据泄露范围或被访问数据类型的具体指控。
该集团表示:“我们严肃对待所有此类事件,学生、家长、员工及利益相关者的安全与隐私始终是我们的最高优先级。”
根据其官方网站,全球学校集团在全球范围内运营 12 个学校品牌,涵盖 64 个校区,包括韩国、英国和菲律宾。其中就包括位于新加坡榜鹅的全球印度国际学校(Global Indian International School),该校拥有 4,000 多名在校学生。
