新加坡當局目前正在調查一起針對總部位於新加坡的全球學校基金會(Global Schools Foundation)的網絡攻擊事件。該基金會通過全球學校集團(Global Schools Group)在包括新加坡在內的多個國家運營私立學校。
新加坡的主要數據保護監管機構——個人數據保護委員會(PDPC)在周三(6月17日)告知CNA,目前正在對此案進行調查。
此外,新加坡網絡安全局(CSA)於6月15日表示,其下屬的新加坡網絡應急響應小組(SingCERT)已聯繫全球學校,就如何加強伺服器安全提供建議。
網絡安全新聞網站 BreachNews 和 DataBreaches.net 早在6月11日就報道了此事。報道稱,此次事件導致學生的住址、護照號碼等個人信息被泄露,同時還包括員工與家長之間的電子郵件往來記錄以及薪資記錄。據報道,共有約 4.8TB 的數據被竊取。
根據網絡安全公司 Moxfive 的資料,黑客組織 FulcrumSec 出現在2025年9月。勒索軟體追蹤網站顯示,該組織已有超過20個受害者,其中包括澳大利亞金融科技公司 youX、法律信息提供商 LexisNexis、工程諮詢公司 Arup Group 以及環境服務公司 Interzero。
該組織本周聲稱已黑入製藥巨頭諾和諾德(Novo Nordisk)。在向這家「Ozempic」製造商索要2500萬美元未果後,該組織表示正在考慮出售部分數據。
全球學校集團的一位發言人在6月17日給CNA的聲明中表示,該集團近期遭遇了網絡安全事件,目前正在評估其影響。
該發言人稱,在外部專家的支持下,此次網絡攻擊已得到「迅速處理」,受影響的系統已恢復,並已通知相關監管部門和執法機關。
該集團補充說,事件已得到「控制」,但並未正面回應 FulcrumSec 關於數據泄露範圍或被訪問數據類型的具體指控。
該集團表示:「我們嚴肅對待所有此類事件,學生、家長、員工及利益相關者的安全與隱私始終是我們的最高優先級。」
根據其官方網站,全球學校集團在全球範圍內運營 12 個學校品牌,涵蓋 64 個校區,包括韓國、英國和菲律賓。其中就包括位於新加坡榜鵝的全球印度國際學校(Global Indian International School),該校擁有 4,000 多名在校學生。
