(新加坡訊)新加坡專科醫學院的伺務器遭勒索軟體攻擊,導致部分會員的個人資料外泄。
新加坡專科醫學院院士是醫科和牙科專業受認證的專家,須追求最高標準的臨床能力和道德操守,並促進和確保給予患者最高標準的醫療護理。學院目前有超過4200名各個醫科和牙科專科領域的院士。
根據《海峽時報》報導, 約50名與學院有關的醫生個資已經在周日(10日)被一個俄羅斯勒索軟體集團放到暗網上。
受影響醫生包括新加坡和外國人,其中就有學院的主管、教職員以及正在接受專科培訓的學員。此外,學院社媒帳號的登錄方式也外泄。
根據網絡安全局網站訊息,主導這次襲擊的Lockbit 3.0是2022年海內外進行最多勒索軟體攻擊的集團,2022年共進行913起勒索軟體攻擊。
另一方面,有醫生向《聯合早報》透露,新加坡專科醫學院會員在今年7月接到通知,指專科醫學院收到勒索軟體的襲擊。他們直到9月初才獲知自己的資料遭外泄。外泄的資料包括姓名、住址、電郵、電話號碼、身份證或護照號碼、生日以及信用卡和銀行帳戶信息。
該學院周一(9月11日)答覆該報詢問時證實,該學院在今年7月13日發現伺服器遭勒索軟體攻擊。為了解決問題以及保護IT系統,學院緊急地將伺服器下線,並加以控制。
該學院也立即委任網絡安全和法律專家,讓他們在調查期間,與學院攜手檢討和加強學院的網絡安全基礎設施。
學院發言人說,該學院在發現勒索軟體攻擊的同一天,即今年7月13日就向新加坡警方和新加坡網絡安全局通報了這一事件。
「在進一步調查此事後,我們也將此事通報個人資料保護委員會(PDPC)。」
該學院也聯繫會員和其他與學院有往來的個人,通知他們學院遭受勒索軟體攻擊,數據可能被泄露。該學院要求他們保持警惕,以防萬一。在完成調查後,學院也通知他們調查結果,向他們證實儲存的數據遭泄露。
與此同時,學院也已經根據網絡安全專家所提出的建議採取補救措施,包括安裝新增強型防火牆、主動監控硬體的使用率和漏洞、實施多重身份驗證訪問,以及其他數據管理和保護措施。
