Miestas valstybė penktadienį paskelbė, kad nežinomi veikėjai įsilaužė į vyriausybės duomenų bazę ir pavogė 1,5 mln. singapūriečių sveikatos istorijos duomenis, bet pagrindinis šios didžiausios ir šalyje „precedento neturinčios“ duomenų vagystės taikinys buvo premjeras Lee Hsienas Loongas.
Singapūro sveikatos apsaugos ministras pareiškė, kad šis incidentas buvo „tyčinė, tikslinga ir gerai suplanuota kibernetinė ataką. Tai padarė ne įprasti įsilaužėliai arba nusikalstamos gaujos“.
Pareigūnai atsisakė komentuoti prielaidas, kas galėjo surengti šią ataką, argumentuodami, kad turi laikytis „operatyvinio saugumo“. Tačiau ekspertai sakė naujienų agentūrai AFP, kad šios atakos sudėtingumas ir faktas, kad ji buvo orientuota į aukšto rango taikinius, tokius kaip premjeras, rodo, jog smūgį tikriausiai organizavo kuri nors valstybė.
„Kibernetinio šnipinėjimo grėsmę kelianti veikėja gali spausti, grasindama atskleisti opią sveikatos informaciją... kad priverstų dominantį asmenį užsiimti šnipinėjimu“ jos naudai“, sakė kibernetinio saugumo įmonės „FireEye“ Azijos ir Ramiojo vandenyno padalinio prezidentas Ericas Hohas.
Jis sakė Singapūro nacionaliniam transliuotojui „Channel NewsAsia“, kad ši ataka yra „pažengusi ilgalaikė grėsmė“.
„Tokių atakų ypatybė – kad jos vykdomos valstybių, turinčių labai pažangių priemonių, – aiškino jis. – Jos paprastai būna turi daug išteklių, yra gerai finansuojamos ir itin įmantrios.“
Sveikatos duomenys kibernetiniams įsilaužėliams gali būti labai svarbūs, nes juos galima naudoti aukštas pareigas užimančių žmonių šantažui, sakė kibernetinio saugumo konsultacijų įmonės „Lantium“ vykdomasis direktorius Jeffas Middletonas.
„Daug informacijos apie asmenų sveikatą galima pasisemti iš (duomenų) apie jų vartojamus vaistus, – šeštadienį AFP sakė J. Middletonas. – Bet kokia nevieša informacija gali būti naudojama spausti. Rusijos šnipų tarnybos jau seniai tuo užsiima.“
Medicinos informacija, kaip ir kiti asmeniniai duomenys, gali būti lengvai parduoti nusikalstamiems tinklams, pažymėjo bendrovės „Darktrace“ Azijos ir Ramiojo vandenyno padalinio direktorius Sanjay Aurora.
„Galima ne vien greitai užsidirbti – dar piktavališkesnė priežastis surengti ataką būtų noras sukelti didelio masto sutrikdymą ir padaryti sisteminės žalos sveikatos apsaugai, kritiškai svarbios infrastruktūros fundamentaliai daliai, arba sužlugdyti pasitikėjimą valstybės gebėjimu apsaugoti asmeninius duomenis“, – jis sakė AFP.
Didelė interneto skvarba
Turtingas Singapūras pasižymi itin didele interneto skvarba ir yra užsibrėžęs suskaitmeninti vyriausybės ir svarbiausių tarnybų informaciją, įskaitant medicinos duomenis, kuriais valstybinės ligoninės ir klinikos galėtų dalytis per centrinę duomenų bazę.
Tačiau tarnybos nusprendė šiuos planus pristabdyti, kol bus ištirta naujausia kibernetinė ataka. Tyrimui vadovaus vienas buvęs teisėjas.
Singapūro pareigūnai perspėjo nedaryti skubotų išvadų, kas galėjo organizuoti šią ataką.
„Kalbant apie ministro pirmininko duomenis ir kodėl jie pasirinkti taikiniu, norėčiau pasakyti, kad galbūt geriau nespėlioti, ką galvojo užpuolikas“, – sakė Singapūro kibernetinio saugumo agentūros vadovas Davidas Koh .
Įsilaužėliai pasinaudojo vienu kenkėjiškomis programomis užkrėstu kompiuteriu, kad prieitų prie duomenų bazės nuo birželio 27 iki liepos 4 dienos. kol sistemų administratoriai pastebėjo „neįprastą veiklą“, nurodė tarnybos.
Nors Singapūro karinė ginkluotė yra viena pažangiausių regione, šalies pareigūnai seniai perspėja dėl kibernetinių atakų, kurias gali surengti įvairiausi asmenys – pradedant rūsiuose pasislėpusiais aukštųjų mokyklų studentais, baigiant nusikaltėliais ir valstybės lygio subjektais.
2017 metais kompiuteriniai įsilaužėliai įsibrovė į Gynybos ministerijos duomenų bazę ir pavogė maždaug 850 darbuotojų bei karo tarnybą atliekančių žmonių tapatybės kortelių duomenis, įskaitant telefono numerius ir gimimo datas.
Anksčiau šį mėnesį JAV žvalgybos vadovas Danas Coatsas pareiškė, kad atakos prieš Amerikos „skaitmeninę infrastruktūrą“ dažniausiai rengiamos iš Rusijos, Kinijos, Irano ir Šiaurės Korėjos.
