Singapore cyberangreb kan være statsforbundet:minister (Opdatering)

Det største cyberangreb nogensinde, der har ramt Singapore, blev udført af meget sofistikerede hackere, typisk knyttet til udenlandske regeringer, sagde en minister i mandags, men opgav ikke navne.

Hackere brød ind i en regeringsdatabase og stjal sundhedsjournaler for 1,5 millioner singaporeanere, inklusive premierminister Lee Hsien Loong, som specifikt var målrettet i det "hidtil usete" hack, har regeringen sagt.

"Vi har lavet en detaljeret analyse af dette angreb og har fastslået, at det er arbejdet af en avanceret persistent trussel (APT) gruppe, " sagde minister for kommunikation og information S. Iswaran mandag.

"Dette refererer til en klasse af sofistikerede cyberangribere, der typisk er statsforbundet, som udfører udvidet, nøje planlagte cyberkampagner for at stjæle information eller forstyrre operationer, sagde han til parlamentet, som drøftede spørgsmålet.

Iswaran sagde, at APT-gruppen "var vedholdende i sine bestræbelser på at trænge ind og forankre sig på netværket, omgå sikkerhedsforanstaltningerne og ulovligt få adgang til og eksfiltrere data".

Mens angrebet passede til profilen af ​​"visse kendte APT-grupper", Iswaran sagde, at han ikke offentligt ville give nogen navne af hensyn til den nationale sikkerhed.

Hackere brugte en computer inficeret med malware til at få adgang til databasen mellem 27. juni og 4. juli, før administratorer opdagede "usædvanlig aktivitet", myndigheder har sagt.

De kompromitterede data omfatter personlige oplysninger og medicin udleveret til patienter, men lægejournaler og kliniske noter er ikke blevet påvirket, ifølge myndighederne.

Sikkerhedseksperter havde også tidligere peget på statslige aktører som den sandsynlige synder, citerer omfanget og sofistikeringen af ​​hacket.

Sundhedsdata er af særlig interesse for hackere, fordi de kan bruges til at afpresse folk i magtpositioner, Jeff Middleton, administrerende direktør for cybersikkerhedskonsulentfirmaet Lantium, fortalte AFP i sidste måned.

Medicinsk information, som personlige data, kan også nemt tjene penge på kriminelle fora, sagde Sanjay Aurora, Asia Pacific administrerende direktør for Darktrace, et cybersikkerhedsfirma.

Iswaran, som også er minister med ansvar for cybersikkerhed, har indkaldt et undersøgelsesudvalg, der skal undersøge hacket.

"Vi vil gøre vores yderste for at styrke vores cybersikkerhed. Men det er umuligt helt at eliminere risikoen for endnu et cyberangreb, " han sagde.

"Dette er en igangværende kamp med potentielle cyberangribere, som konstant udvikler deres evner og opsøger nye sårbarheder."

Iswaran sagde, at angrebet ikke vil afspore den velhavende og stærkt forbundne bystats ambitioner om at blive en "smart nation" gennem den omfattende brug af teknologi i daglige aktiviteter og transaktioner.

© 2018 AFP