網頁

2018-07-21

狙擊智慧國家:新加坡史上最慘網路攻擊,150萬健保戶資料遭竊….轉角國際20180721


Comment
國家級駭客,在意的是個別高官的資料,或是,在必要時阻礙系統運作。
但,國家級駭客也是人,也有私人動機。竊取而來的最好的出路是賣給保險公司。
科技進步神速,不追上去,就落後了。追上去,迷失了控制權。



狙擊智慧國家:新加坡史上最慘網路攻擊,150萬健保戶資料遭竊….轉角國際20180721
「我不知道攻擊者想要什麼,或許是新加坡政府不可告人的黑色機密吧?」新加坡政府20日公告,星國國內最大的醫療服務公司——SingHealth新保集團——兩星期前,發現資料庫遭遇「網路攻擊」,包括總理李顯龍、多名內閣部長級高官在內,全國約有150萬名用戶、總人口4分之1的國民個資,全都遭駭客竊取。官方表示,在偵測到敵意事件後,新保集團與星國網路安全局(CSA)已透過外部斷網與封阻策略,控制住了外洩管道;但在新加坡政府大力推廣「智慧國家計劃」(SNS的同時,這起重大的網路安全事件,也格外令人緊張。

業界表示,自從20186月,新加坡宣佈將協助舉辦「川金會」後,針對星國的網路攻擊,比率與強度都明顯上升。雖然大部分的敵意事件,都得有效防禦;但在6月底,新加坡最大的健保事業體——新保集團——卻仍遭突破。

新加坡網路安全局指出,在2018627日-74日間,新保的用戶資料庫遭到入侵。雖然系統中的使用者病歷、醫師紀錄與醫事檢驗資料都沒有外洩,一般的健保與醫療行為也沒受到影響,但大量的用戶資料卻遭到拷貝外洩。

之中,包括近3年來、超過150萬名就診病患的個人資料——包括姓名、身分證號碼、地址、性別、種族與生日資訊——以及16萬名用戶的處方籤紀錄。

官方表示,這150萬筆外洩資料中,受害者也包括了現任新加坡總理李顯龍,與多名「部長級」的內閣官員。其中,攻擊者似乎對李顯龍的資料格外「重視」,在外洩與後續的封阻過程中,「總理先生的資料都被重複與明顯地鎖定攻擊。」

「我不明白攻擊者想找到什麼。可能他們想搜尋新加坡的『黑色機密』?或許只是想拿到資料,好對公開羞辱我本人?」在資安事件曝光後,李顯龍也透過Facebook發表了公開信,「如果目的只是這樣,那他們註定失望——雖然我個人的醫療紀錄,不是什麼值得公開或平時說嘴的資訊,但內容真的沒有什麼不可告人的東西。」

現年66歲的李顯龍,過去雖不曾傳出重大傷病史;但近兩年來,李顯龍卻多次在國慶大典等公開場合,出現暈眩、發軟、體力不支,甚至抽搐無法行走等的症狀,去年年底更因此休了長假,神隱10多日。

雖然官方的說法一直強調「李顯龍只是工作壓力太大,導致身心過勞」,但坊間仍不時有「李顯龍心臟病發」、「李顯龍得癌症」...等流言傳出。再加上李顯龍已任總理14年,一般預期他打算在2022年內閣任滿後「退休」,並於近期從內閣官員中欽點接班人選。交棒的關鍵時刻,國家領導人的健康與身心狀況,也就成為了極為敏感的政治問題。

李顯龍強調,在推行智慧國家、數位城市的時代,來自網路的安全威脅始終不曾降低,政府內部對於「百密終究會有一疏」的發生,也早有預期;但攻擊健保系統,影響眾多國民的個人資安,仍是極為嚴重且令人遺憾的重大事件。

根據新加坡政府目前的調查進度,新保集團這回之所以遇襲,疑似是駭客透過「惡意程式」,控制了一部醫療前端的工作站,並藉此滲透進中央系統,直到74日系統偵測到「資料異常活動」後,才透過封阻反制與全系統外部斷網,中斷了駭客的入侵;但像是新加坡主推的「智慧國家計畫」中,各種醫療資訊的電子平台整合與建置,都因本案的爆發而暫時凍結。

新加坡網路安全局表示,在74日之後,來自海外的網路攻擊(據悉是以巴基斯坦為網域跳板)仍不斷襲來,考量到作案的精密與複雜程度,其手法「不可能只是單純的個人駭客或犯罪集團」;但背後是否有國家級網軍陰謀行動?可能的嫌疑者是誰?星國政府至今仍不願回應。

但滲透健保系統,對網路犯罪集團有什麼用呢?英國《金融時報》解釋,在健保系統中,除了用戶的個人身資料外,處方籤內容與就醫門診的約診紀錄,都可作為還原患者健康狀況的指標。此外,保費與給付和相關資訊,也能反應用戶的財務與稅務等級,對於詐騙、偽造身份或者是威脅用途都相當「有用」。因此,健保紀錄也是非法網路中,常見且炙手可熱的交易資料之一。


沒有留言:

張貼留言

請網友務必留下一致且可辨識的稱謂
顧及閱讀舒適性,段與段間請空一行