(新加坡22日讯)新加坡保健集团Singhealth健康数据遭骇客攻击,150万人的个人信息被非法获取,包括总理李显龙的医疗记录。有网络安全专家分析指出,有关攻击技术非常先进,而且规模庞大,背后相信有国家参与策划。
新加坡8新闻及时事节目引述法新社报导,网络安全公司火眼(FireEye)亚太区总裁Eric Hoh指出, 这起网络攻击与典型网络犯罪分子“非常不同”,因为他们通常会售卖被盗的数据或将其用在勒索软件上。而目前新保集团这起事件中,还没有发生这种情况。
Eric Hoh举例解释,盗取一名国家高级官员的医疗记录,可能让骇客有机会利用这些资料来“胁迫”那个人,以获得一些机密,甚至是得到一些无法获得的资源。
他说:“这是一种高端持续威胁(advanced persistent threat),而这种攻击的本质就是它们是由一些国家使用非常先进的工具来进行的。”
Eric Hoh估计背后可能由资源充足、资金雄厚和高度复杂的国家操纵。除此之外,尽管被发现后,骇客还在尝试入侵新保集团的系统,这就是国家“惯用的招数”。
数据存储和保护公司Acronis首席安全研究员Ravikant Tiwari也认同这一观点,他说如果目标是高级官员,被盗取的医疗记录经常被用于协助从事间谍活动。
据了解,当局已知道谁可能是这次网络攻击的幕后主使人。因为全世界只有几个国家,有能力展开这一复杂程度的网络攻击。但新加坡网络安全局局长许智贤拒绝透露更多详情。
法新社在报导中提及,俄罗斯、中国、朝鲜和伊朗都有这种网络攻击能力。
新加坡政府周五公布,有骇客以恶意软件入侵新加坡保健服务集团的系统,从2018年6月27日至7月4日盗取150万名病人的个人资料,其中16万人的处方记录也被盗。当中涉及姓名、身份证号码、地址和出生日期等。
事件发生在新加坡主办全球瞩目的“特金会”美朝峰会两星期后。
