原标题:星国史上最大网络攻击,怀疑是政府骇客发动的APT攻击
示意图,与新闻事件无关。
图片来源:新加坡政府
七月新加坡遭遇该国史上最大网络攻击,致使总理李显龙等150万名用户个资及处方资讯外泄,而该国周一公布调查报告,表示此次为APT攻击,并且可能是和政府有关联的骇客所为。
周一新加坡通讯部长S. Iswaran在国会上报告七月发生的网络攻击案的调查报告。他指出,这场攻击为一个进阶持续性渗透攻击(Advanced△Persistent△Threat, APT),一般是与国家有关的高明、精心策划的网络攻击,旨在窃取资讯或破坏基础设施的运作。骇客组织经由持续性渗透,绕过安全防护,锁定新加坡国家医疗资讯系统SingHealth,最后非法存取并窃取资料。
星国网络安全署调查发现,骇客具备APT组织的行为特征,包括使用高明、进阶的工具,像是可躲避SingHealth防毒及其他安全侦测的特制恶意程式,而且骇客进驻政府网络后即潜伏在系统中,伺机暗中窃密。新加坡政府认为这次骇客攻击符合特定某些已知APT组织的特征,但基于国家安全理由不公布任何相关细节。
这项攻击发生于7月4日,星国国家资讯系统管理员发现SingHealth资料库有不正常的网络活动后并采取拉黑。此次攻击导致6月27到7月4日SingHealth用户资讯被复制到海外伺服器,而外泄的个资包括150万名病患姓名、个资、身份证字号、地址及生日等个资,以及16万名门诊病患处方资料,而总理李显龙的个资更是多次遭到锁定。
不过星国政府强调,民众的电话、密码、信用卡号码等、或是医疗诊断、检测和医嘱等资料并未外泄。
这是近年来最新一起大规模国家资料外泄事件。2015年美国人事管理局爆出遭网络攻击,先后导致400万笔公务员及2,100 万笔的民众个人资料遭窃的重大的资料外泄。
相关:
台积电机台停摆元凶,证实是WannaCry变种病毒,因新机台带有病毒,先上线才进行防毒处理,加上生产设备网络全部连结一起,导致大规模感染
图片来源: 翻摄至苹果日报脸书直播 针对台积电上周五(8月3日)傍晚发生机台停摆事件,该公司在8月5日下午4:30分发出新闻稿,初步公布电脑病毒感染事件影响,今天下午(8月6日)在台湾证券交易所召开重大讯息说明记者
3香港公布,开通港珠澳大桥香港段4.5G网络,在大桥通车之后,客户可以使用4.5G的流动通讯服务。3香港也推出和加强多个中港澳服务月费计划,客户可以用本地月费计划,共享中港澳数据,并有一个共享大中华计划,参与后
机械式键盘 Taptek 专为 Mac 用户设计 | 香港 UNWIRE.HK 玩生活.乐科技
市面上销售的键盘,大部份都是以 Windows 系统作为设计的基本,鲜有是专为 Mac 用户而设,机械式键盘更加是寥寥可数。喜欢机械式键盘的 Mac 用户,往往要退而求其次使用 Windows 版本的键盘。Vinpok 的 Taptek 就是一
示意图,与新闻事件无关。 资安业者 Turswave本周揭露一起大规模的挖扩程式恶意行动,骇客先入侵了受到ISP业者与企业青睐的MikroTik高阶路由器,再以这些路由器为跳板,在每个通过该路由器所造访的网页上植入CoinH
G△Suite的管理员控制台中新增了政府资助攻击通知功能。 图片来源: Google Google周四宣布一项新服务,如果你是G△Suite用户,Google会在发现政府存取贵公司某人资讯时通知你。Google自2012年即会在政府支援的骇客