Tin tặc đã xâm nhập vào hệ thống cơ sở dữ liệu của Chính phủ Singapore và đánh cắp hồ sơ y tế của 1,5 triệu người nước này, bao gồm cả của Thủ tướng Lý Hiển Long. Giới chức cho rằng ông Lý Hiển Long là mục tiêu đặc biệt của vụ tấn công chưa từng có tiền lệ này.
Bộ trưởng Bộ Thông tin và Truyền thông Singapore S Iswaran phát biểu tại hội nghị ở Singapore ngày 10/5. Ảnh: EPA/TTXVN
Phát biểu trước Quốc hội, Bộ trưởng S. Iswaran cho biết: “Chúng tôi đã hoàn thành một cuộc phân tích chi tiết cuộc tấn công và xác định rằng đây là tác phẩm của một nhóm kỹ thuật cao (APT)”.
Theo ông Iswaran, chiến dịch tấn công này thường do những kẻ tấn công mạng tinh vi có liên quan đến các chính phủ tiến hành, được lên kế hoạch kỹ lưỡng và lâu dài nhằm đánh cắp những thông tin quan trọng hay gây cản trở các hoạt động vận hành.
Ông Iswaran cho biết các nhóm APT thường kiên trì thâm nhập và bám chặt vào hệ thống, tránh các biện pháp an ninh, xâm nhập bất hợp pháp và lọc dữ liệu. Bộ trưởng Iswaran cũng tiết lộ cuộc tấn công này phù hợp với mô tả về một nhóm APT từng được biết đến song từ chối công khai bất kỳ cái tên nào vì lý do an ninh quốc gia.
Bộ trưởng Iswaran cũng cam kết sẽ làm hết sức để tăng cường hệ thống bảo mật an ninh mạng song khẳng định không thể hoàn toàn loại bỏ nguy cơ xảy ra một cuộc tấn công khác.
Mặc dù vậy, ông Iswaran khẳng định cuộc tấn công sẽ không làm chệch hướng quyết tâm của Singapore trở thành một “quốc gia thông minh” áp dụng công nghệ vào các hoạt động và giao dịch thường ngày tại đảo quốc này.
Trước đó, ngày 20/7, giới chức Singapore cho biết tin tặc đã đánh cắp hồ sơ y tế của 1,5 triệu người dân nước này. Tin tặc đã sử dụng một máy tính bị nhiễm phần mềm độc hại để xâm nhập vào cơ sở dữ liệu trong khoảng thời gian từ 27/6 đến 4/7 trước khi các nhà quản lý phát hiện “hoạt động bất thường”. Các thông tin bị đánh cắp bao gồm thông tin cá nhân và dược phẩm được kê cho người bệnh, tuy nhiên các hồ sơ y tế và bệnh án không bị đánh cắp.
Các chuyên gia an ninh trước đó cũng nhận định đứng sau vụ việc có thể có liên hệ đến chính phủ nước ngoài khi đánh giá về quy mô và độ phức tạp của cuộc tấn công. Giám đốc hãng tư vấn an ninh mạng Lantium Jeff Middleton cho biết các thông tin về y tế là mối quan tâm đặc biệt của các tin tặc do có thể được sử dụng để tống tiền.
Ngoài ra, theo Giám đốc điều hành hãng an ninh mạng Darktrace Sanjay Aurora, các thông tin y tế như thông tin cá nhân cũng có thể dễ dàng bị bán tại các diễn đàn tội phạm.
Theo Báo Tin tức
Phát biểu trước Quốc hội, Bộ trưởng S. Iswaran cho biết: “Chúng tôi đã hoàn thành một cuộc phân tích chi tiết cuộc tấn công và xác định rằng đây là tác phẩm của một nhóm kỹ thuật cao (APT)”.
Theo ông Iswaran, chiến dịch tấn công này thường do những kẻ tấn công mạng tinh vi có liên quan đến các chính phủ tiến hành, được lên kế hoạch kỹ lưỡng và lâu dài nhằm đánh cắp những thông tin quan trọng hay gây cản trở các hoạt động vận hành.
Ông Iswaran cho biết các nhóm APT thường kiên trì thâm nhập và bám chặt vào hệ thống, tránh các biện pháp an ninh, xâm nhập bất hợp pháp và lọc dữ liệu. Bộ trưởng Iswaran cũng tiết lộ cuộc tấn công này phù hợp với mô tả về một nhóm APT từng được biết đến song từ chối công khai bất kỳ cái tên nào vì lý do an ninh quốc gia.
Bộ trưởng Iswaran cũng cam kết sẽ làm hết sức để tăng cường hệ thống bảo mật an ninh mạng song khẳng định không thể hoàn toàn loại bỏ nguy cơ xảy ra một cuộc tấn công khác.
Mặc dù vậy, ông Iswaran khẳng định cuộc tấn công sẽ không làm chệch hướng quyết tâm của Singapore trở thành một “quốc gia thông minh” áp dụng công nghệ vào các hoạt động và giao dịch thường ngày tại đảo quốc này.
Trước đó, ngày 20/7, giới chức Singapore cho biết tin tặc đã đánh cắp hồ sơ y tế của 1,5 triệu người dân nước này. Tin tặc đã sử dụng một máy tính bị nhiễm phần mềm độc hại để xâm nhập vào cơ sở dữ liệu trong khoảng thời gian từ 27/6 đến 4/7 trước khi các nhà quản lý phát hiện “hoạt động bất thường”. Các thông tin bị đánh cắp bao gồm thông tin cá nhân và dược phẩm được kê cho người bệnh, tuy nhiên các hồ sơ y tế và bệnh án không bị đánh cắp.
Các chuyên gia an ninh trước đó cũng nhận định đứng sau vụ việc có thể có liên hệ đến chính phủ nước ngoài khi đánh giá về quy mô và độ phức tạp của cuộc tấn công. Giám đốc hãng tư vấn an ninh mạng Lantium Jeff Middleton cho biết các thông tin về y tế là mối quan tâm đặc biệt của các tin tặc do có thể được sử dụng để tống tiền.
Ngoài ra, theo Giám đốc điều hành hãng an ninh mạng Darktrace Sanjay Aurora, các thông tin y tế như thông tin cá nhân cũng có thể dễ dàng bị bán tại các diễn đàn tội phạm.
Theo Báo Tin tức