新加坡国防部I-net系统遭遇网络攻击 850名用户信息被盗
E安全3月1日讯 新加坡国防部2月28日发布消息称,国防部2月初遭遇了一起网络攻击,导致850名国家军人和员工的个人信息被盗,但机密没有外泄。
新加坡国防部长黄永宏(Ng Eng Hen)
国防部表示在I-net系统中发现网络入侵。I-net系统支持网络连接的计算机终端,供员工和军人进行个人通信或互联网访问。国家军人包括新加坡的男性公民。在新加坡,男性公民都必须接受强制性的军事服务,例如军队或警局。
国防部表示,这个专用的互联网平台部署在国防部大楼、新加坡武装部队军营。I-net系统不包含任何机密军事数据。涉密系统并未接入网络,并且设置有更严密的安全防护功能。
被盗数据中包含受害者的身份证号码、电话号码和出生日期。I-net系统储存这些个人信息是为了管理用户账号。所有受影响的用户已经接到通知,并按指示修改密码。
国防部表示,检测到入侵事件时便立即切断了I-net系统,并开始进行取证调查评估损害。为了进一步预防,国防部表示对国防部和武装部队内的所有其他系统展开调查。此外,国防部还通知了新加坡网络安全政府机构和政府CIO部门,以便他们调查其他公共部门的系统,截止目前,没有发现其它系统遭遇入侵的情况。
国防部指出,调查仍在继续,并指出这起网络攻击具有“针对性,且计划周密”,其真正的目的可能是盗取官方机密,但I-net系统的物理隔离阻止了机密外泄。
国防部还表示,将继续提供互联网平台,因为员工和国民军人需要上网。
新加坡政府去年6月宣布,计划切断公共部门所有工作站(供员工使用的)的网络,公共部门运作的计算机多达10万台。照此计划,政府雇员只能通过专用终端上网,或使用不会连接到政府电子邮件系统的私人移动设备访问互联网。
新加坡总理李显龙(Lee Hsien Loong)曾表示,这一举措是必要的,以加强关键基础设施的安全。他还指出,该计划预计于2017年中期在公共部门完成。
李显龙上周提出推出国家数字身份系统的可能性,该系统可用来访问公共和私有部门的服务。他表示,这个系统将扩展SingPass(新加坡政府网上的通行证,可以用来登陆所有新加坡政府的网站的个人服务)的功能。
2014年一起数据泄露影响了1,560个SingPass账户,但是,交通通讯及新闻部(Communication and Information)部长Yaacob Ibrahim之后表示,系统不存在漏洞。他指出,这起事件可能是因为用户使用了弱密码或恶意软件。
Darktrace亚太区总经理Sanjay Aurora表示,这起网络攻击事件旨在“侵蚀”数据完整性和公共机构的信任。在数据可能被盗之前,企业有必要利用技术学习和人工智能自动检测并响应潜在威胁。
Aurora指出,“虽然看起来国防部对此事件作出了迅速的响应,但现实是,没有人能跟上快速变化的威胁形势。这是一场网络军备赛和人工智能技术的较量,这种技术可以自我认识网络的正常情况,自动识别,并对异常行为和真正的威胁采取应对措施,将有助于帮助关键信息和基础设施安全。”
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。