新加坡国防部遭遇网络攻击,850名军人和员工个人信息被盗
发布日期:2017-03-06新加坡国防部2月28日发布消息称,国防部2月初遭遇了一起网络攻击,导致850名国家军人和员工的个人信息被盗,但机密没有外泄。
国防部表示在I-net系统中发现网络入侵。I-net系统支持网络连接的计算机终端,供员工和军人进行个人通信或互联网访问。国家军人包括新加坡的男性公民。在新加坡,男性公民都必须接受强制性的军事服务,例如军队或警局。
国防部表示,这个专用的互联网平台部署在国防部大楼、新加坡武装部队军营。I-net系统不包含任何机密军事数据。涉密系统并未接入网络,并且设置有更严密的安全防护功能。
被盗数据中包含受害者的身份证号码、电话号码和出生日期。I-net系统储存这些个人信息是为了管理用户账号。所有受影响的用户已经接到通知,并按指示修改密码。
国防部表示,检测到入侵事件时便立即切断了I-net系统,并开始进行取证调查评估损害。为了进一步预防,国防部表示对国防部和武装部队内的所有其他系统展开调查。此外,国防部还通知了新加坡网络安全政府机构和政府CIO部门,以便他们调查其他公共部门的系统,截止目前,没有发现其它系统遭遇入侵的情况。
国防部指出,调查仍在继续,并指出这起网络攻击具有“针对性,且计划周密”,其真正的目的可能是盗取官方机密,但I-net系统的物理隔离阻止了机密外泄。
国防部还表示,将继续提供互联网平台,因为员工和国民军人需要上网。
新加坡政府去年6月宣布,计划切断公共部门所有工作站(供员工使用的)的网络,公共部门运作的计算机多达10万台。照此计划,政府雇员只能通过专用终端上网,或使用不会连接到政府电子邮件系统的私人移动设备访问互联网。
新加坡总理李显龙(Lee Hsien Loong)曾表示,这一举措是必要的,以加强关键基础设施的安全。他还指出,该计划预计于2017年中期在公共部门完成。
李显龙上周提出推出国家数字身份系统的可能性,该系统可用来访问公共和私有部门的服务。他表示,这个系统将扩展SingPass(新加坡政府网上的通行证,可以用来登陆所有新加坡政府的网站的个人服务)的功能。
2014年一起数据泄露影响了1,560个SingPass账户,但是,交通通讯及新闻部(Communication and Information)部长Yaacob Ibrahim之后表示,系统不存在漏洞。他指出,这起事件可能是因为用户使用了弱密码或恶意软件。
Darktrace亚太区总经理Sanjay Aurora表示,这起网络攻击事件旨在“侵蚀”数据完整性和公共机构的信任。在数据可能被盗之前,企业有必要利用技术学习和人工智能自动检测并响应潜在威胁。
Aurora指出,“虽然看起来国防部对此事件作出了迅速的响应,但现实是,没有人能跟上快速变化的威胁形势。这是一场网络军备赛和人工智能技术的较量,这种技术可以自我认识网络的正常情况,自动识别,并对异常行为和真正的威胁采取应对措施,将有助于帮助关键信息和基础设施安全。”
相关资讯:
美国国防部(DoD)和HackerOne公司最近共同发布了一项漏洞赏金计划,主要是奖励那些成功入侵美国陆军网站,发现漏洞的黑客们。黑客们可以尽情进行安全测试而不...
一群自称“Pravyy Sector”(右边界)的黑客在推特上勒索波兰政府,如果波兰政府不通过乌克兰银行账户或者比特币支付50000美元的赎金,他们将会公开从波兰国防...
美国民警卫队陷“数据泄漏门” 影响868000名国民警卫队员工
在本次事故中,含有个人身份信息的文件被传输至未经批准的国防部环境,这引起国民警卫队的注意,着手调查并通知国防部长办公室。而调查此前OPM泄漏数据事件的国防部表示...