De grootste cyberaanval ooit die Singapore trof, werd uitgevoerd door zeer geavanceerde hackers die doorgaans gelinkt zijn aan buitenlandse regeringen. zei een minister maandag, maar gaf geen namen.

Hackers braken in op een overheidsdatabase en stalen de gezondheidsdossiers van 1,5 miljoen Singaporezen. waaronder premier Lee Hsien Loong die specifiek het doelwit was van de "ongekende" hack, de regering heeft gezegd.

"We hebben een gedetailleerde analyse van deze aanval gedaan en hebben vastgesteld dat dit het werk is van een Advanced Persistent Threat (APT)-groep. Minister van Communicatie en Informatie S. Iswaran zei maandag.

"Dit verwijst naar een klasse van geavanceerde cyberaanvallers die doorgaans aan de staat zijn gekoppeld en die uitgebreide, zorgvuldig geplande cybercampagnes om informatie te stelen of operaties te verstoren, zei hij tegen het parlement, die de kwestie besprak.

Iswaran zei dat de APT-groep "volhardend was in zijn pogingen om door te dringen en zichzelf te verankeren op het netwerk, om de veiligheidsmaatregelen te omzeilen en illegaal toegang te krijgen tot gegevens en deze te exfiltreren".

Hoewel de aanval paste in het profiel van "bepaalde bekende APT-groepen", Iswaran zei dat hij om redenen van nationale veiligheid geen namen zou geven.

Hackers gebruikten tussen 27 juni en 4 juli een met malware geïnfecteerde computer om toegang te krijgen tot de database voordat beheerders "ongewone activiteit" ontdekten. autoriteiten hebben gezegd.

De gecompromitteerde gegevens omvatten persoonlijke informatie en medicijnen die aan patiënten zijn verstrekt, maar medische dossiers en klinische aantekeningen zijn niet aangetast, volgens de autoriteiten.

Veiligheidsexperts hadden eerder ook op staatsactoren gewezen als de waarschijnlijke boosdoener, daarbij verwijzend naar de schaal en verfijning van de hack.

Gegevens over de gezondheidszorg zijn van bijzonder belang voor hackers omdat ze kunnen worden gebruikt om mensen in machtsposities te chanteren, Jef Middelton, CEO van cybersecurity-adviesbureau Lantium, vertelde AFP vorige maand.

Medische informatie, zoals persoonlijke gegevens, kan ook gemakkelijk geld worden verdiend op criminele fora, zei Sanjay Aurora, Azië-Pacific directeur van Darktrace, een cyberbeveiligingsbedrijf.

Iswaran, die tevens minister is belast met cyberveiligheid, heeft een onderzoekscommissie bijeengeroepen om de hack te onderzoeken.

"We zullen ons uiterste best doen om onze cyberbeveiliging te versterken. Maar het is onmogelijk om het risico van een nieuwe cyberaanval volledig uit te sluiten, " hij zei.

"Dit is een voortdurende strijd met potentiële cyberaanvallers die voortdurend hun capaciteiten ontwikkelen en op zoek gaan naar nieuwe kwetsbaarheden."

Iswaran zei dat de aanval de ambities van de welvarende en sterk bekabelde stadstaat om een ​​"slimme natie" te worden niet zal doen ontsporen door het uitgebreide gebruik van technologie in dagelijkse activiteiten en transacties.

© 2018 AFP