新加坡國(guó)防部I-net系統(tǒng)遭遇網(wǎng)絡(luò)攻擊 850名用戶信息被盜

責(zé)任編輯:editor004

2017-03-01 12:06:36

摘自:E安全

新加坡國(guó)防部2月28日發(fā)布消息稱,國(guó)防部2月初遭遇了一起網(wǎng)絡(luò)攻擊,導(dǎo)致850名國(guó)家軍人和員工的個(gè)人信息被盜,但機(jī)密沒(méi)有外泄。

新加坡國(guó)防部2月28日發(fā)布消息稱,國(guó)防部2月初遭遇了一起網(wǎng)絡(luò)攻擊,導(dǎo)致850名國(guó)家軍人和員工的個(gè)人信息被盜,但機(jī)密沒(méi)有外泄。

新加坡國(guó)防部I-net系統(tǒng)遭遇網(wǎng)絡(luò)攻擊 850名用戶信息被盜-E安全

新加坡國(guó)防部長(zhǎng)黃永宏(Ng Eng Hen)

國(guó)防部表示在I-net系統(tǒng)中發(fā)現(xiàn)網(wǎng)絡(luò)入侵。I-net系統(tǒng)支持網(wǎng)絡(luò)連接的計(jì)算機(jī)終端,供員工和軍人進(jìn)行個(gè)人通信或互聯(lián)網(wǎng)訪問(wèn)。國(guó)家軍人包括新加坡的男性公民。在新加坡,男性公民都必須接受強(qiáng)制性的軍事服務(wù),例如軍隊(duì)或警局。

國(guó)防部表示,這個(gè)專用的互聯(lián)網(wǎng)平臺(tái)部署在國(guó)防部大樓、新加坡武裝部隊(duì)軍營(yíng)。I-net系統(tǒng)不包含任何機(jī)密軍事數(shù)據(jù)。涉密系統(tǒng)并未接入網(wǎng)絡(luò),并且設(shè)置有更嚴(yán)密的安全防護(hù)功能。

被盜數(shù)據(jù)中包含受害者的身份證號(hào)碼、電話號(hào)碼和出生日期。I-net系統(tǒng)儲(chǔ)存這些個(gè)人信息是為了管理用戶賬號(hào)。所有受影響的用戶已經(jīng)接到通知,并按指示修改密碼。

國(guó)防部表示,檢測(cè)到入侵事件時(shí)便立即切斷了I-net系統(tǒng),并開(kāi)始進(jìn)行取證調(diào)查評(píng)估損害。為了進(jìn)一步預(yù)防,國(guó)防部表示對(duì)國(guó)防部和武裝部隊(duì)內(nèi)的所有其他系統(tǒng)展開(kāi)調(diào)查。此外,國(guó)防部還通知了新加坡網(wǎng)絡(luò)安全政府機(jī)構(gòu)和政府CIO部門,以便他們調(diào)查其他公共部門的系統(tǒng),截止目前,沒(méi)有發(fā)現(xiàn)其它系統(tǒng)遭遇入侵的情況。

國(guó)防部指出,調(diào)查仍在繼續(xù),并指出這起網(wǎng)絡(luò)攻擊具有“針對(duì)性,且計(jì)劃周密”,其真正的目的可能是盜取官方機(jī)密,但I(xiàn)-net系統(tǒng)的物理隔離阻止了機(jī)密外泄。

國(guó)防部還表示,將繼續(xù)提供互聯(lián)網(wǎng)平臺(tái),因?yàn)閱T工和國(guó)民軍人需要上網(wǎng)。

新加坡政府去年6月宣布,計(jì)劃切斷公共部門所有工作站(供員工使用的)的網(wǎng)絡(luò),公共部門運(yùn)作的計(jì)算機(jī)多達(dá)10萬(wàn)臺(tái)。照此計(jì)劃,政府雇員只能通過(guò)專用終端上網(wǎng),或使用不會(huì)連接到政府電子郵件系統(tǒng)的私人移動(dòng)設(shè)備訪問(wèn)互聯(lián)網(wǎng)。

新加坡總理李顯龍(Lee Hsien Loong)曾表示,這一舉措是必要的,以加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施的安全。他還指出,該計(jì)劃預(yù)計(jì)于2017年中期在公共部門完成。

李顯龍上周提出推出國(guó)家數(shù)字身份系統(tǒng)的可能性,該系統(tǒng)可用來(lái)訪問(wèn)公共和私有部門的服務(wù)。他表示,這個(gè)系統(tǒng)將擴(kuò)展SingPass(新加坡政府網(wǎng)上的通行證,可以用來(lái)登陸所有新加坡政府的網(wǎng)站的個(gè)人服務(wù))的功能。

2014年一起數(shù)據(jù)泄露影響了1,560個(gè)SingPass賬戶,但是,交通通訊及新聞部(Communication and Information)部長(zhǎng)Yaacob Ibrahim之后表示,系統(tǒng)不存在漏洞。他指出,這起事件可能是因?yàn)橛脩羰褂昧巳趺艽a或惡意軟件。

Darktrace亞太區(qū)總經(jīng)理Sanjay Aurora表示,這起網(wǎng)絡(luò)攻擊事件旨在“侵蝕”數(shù)據(jù)完整性和公共機(jī)構(gòu)的信任。在數(shù)據(jù)可能被盜之前,企業(yè)有必要利用技術(shù)學(xué)習(xí)和人工智能自動(dòng)檢測(cè)并響應(yīng)潛在威脅。

Aurora指出,“雖然看起來(lái)國(guó)防部對(duì)此事件作出了迅速的響應(yīng),但現(xiàn)實(shí)是,沒(méi)有人能跟上快速變化的威脅形勢(shì)。這是一場(chǎng)網(wǎng)絡(luò)軍備賽和人工智能技術(shù)的較量,這種技術(shù)可以自我認(rèn)識(shí)網(wǎng)絡(luò)的正常情況,自動(dòng)識(shí)別,并對(duì)異常行為和真正的威脅采取應(yīng)對(duì)措施,將有助于幫助關(guān)鍵信息和基礎(chǔ)設(shè)施安全。”

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)