
示意圖。(圖:iStock)
本地一家律師事務所的輔助伺服器(secondary server)之前遭非法入侵。負責人表示,伺服器遭入侵期間,未對面向客戶服務或運營造成影響。
有公眾日前向《8視界新聞網》透露,他不久前收到Quahe Woo & Palmer LLC律師事務所發出,向客戶交代這起網絡安全事件的信函。信函中寫道,該公司的輔助伺服器在4月13日時,遭到非法入侵,他的個人和財務資料,如信用卡詳情、銀行對帳單等可能外泄。
這名公眾也透露,他已到警局報案,當初是在聯絡所舉辦的一場持久授權書(LPA)與遺囑講座上接觸到這家律師事務所。
Quahe Woo & Palmer LLC董事柏默(Michael Palmer)通過公關顧問公司SW Strategies回復《8視界新聞網》時,證實了這起網安事件。
聲明中寫道,公司是在4月13日接到外部網絡安全服務供應商的通報,指他們發現公司的輔助伺服器遭到未經授權的訪問。
公司隨即聘請外部網絡安全專家展開調查,以查明事件的性質及影響範圍,同時採取措施加強公司的網絡安全防護。
公司在確認發生非法網絡入侵事件後,在4月24日通報新加坡網絡安全局(Cyber Security Agency of Singapore,CSA)、個人資料保護委員會(Personal Data Protection Commission,PDPC)以及新加坡警察部隊(Singapore Police Force)。
公司也表示,面向客戶的服務及業務運作,在網絡入侵事件發生期間均未受到影響。
在外部網絡安全專家的協助下,公司已進一步加強系統安全措施,包括部署全天候監控系統,以及對伺服器進行全面重建。公司也已對整體資訊科技基礎設施展開全面檢討,以確認系統安全無虞,並已部署工具加強終端設備的防護。這些措施將允許服務供應商持續進行自動化威脅掃描及監測,以確保能夠迅速偵測、應對及遏制潛在網絡威脅。
此外,公司已提醒所有員工保持警惕,並在發現電腦系統異常或收到可疑電郵時立即通報。公司也已主動聯繫可能受事件影響的現有及前客戶,向他們說明相關情況,以及事件的最新進展。
另一方面,針對律師事務所遭網絡攻擊事件,律政部回復詢問時表示,當局嚴肅看待法律業的網絡安全狀況,並一直與新加坡網絡安全局及新加坡律師公會合作,提高律師事務所的網絡安全意識,包括舉辦網絡安全診所,協助律師事務所識別和應對網絡威脅。
律政部指出,需要協助落實網絡安全措施的律師事務所,可向由網絡安全局甄選的「首席信息安全官諮詢服務」(CISOaaS)供應商尋求支援。符合資格的小型律師事務所聘請這些服務供應商時,可獲得最高70%的資助。
律政部強調,律師事務所有責任採取適當措施保障系統安全及保護敏感資料,並遵守相關法律和監管要求。如有需要,律師事務所也可向律政部、網絡安全局及律師公會尋求指導。




















