黑客攻擊新加坡 李顯龍病歷被盜 專家:或由國家幕後策劃

撰文:王海如
出版:更新:

新加坡6月底遭遇前所未有的大規模網絡攻擊,150萬人的健康記錄資料被盜取,包括總理李顯龍的醫療記錄。有網絡安全專家指出,有關攻擊技術非常先進,而且規模龐大,背後相信有國家參與策劃。

新加坡政府上周五(20日)公布,有黑客以惡意軟件入侵新加坡保健服務集團的系統,從2018年6月27日至7月4日盜取150萬名病人的個人資料,其中16萬人的處方記錄也被盜。當中涉及姓名、身份證號碼、地址和出生日期等。事件發生在新加坡主辦全球矚目的「特金會」美朝峰會兩星期後。

6月12日,朝鮮領袖金正恩和美國總統特朗普在新加坡舉行峰會。6月27日至7月4日即發生黑客大規模攻擊新加坡保健服務集團系統事件。(視覺中國)

當局拒絕評論黑客身份

衛生部長顏金勇(Gan Kim Yong)表示,攻擊是「故意、有目標,精心策劃的,而不是黑客或犯罪集團的偶然行為。」不過當局以「行動安全」為由,拒絕評論黑客的身份。

網路安全公司FireEye亞太區總裁Eric Hoh指出,這宗網路攻擊與典型網絡犯罪行為「非常不同」,因為他們通常會售賣盜取的資料,或用在勒索軟體上索取金錢。惟目前新保集團這件事,似乎金錢不是黑客終極目標。

盜取資料脅迫獲取機密

Eric Hoh再解釋指,盜取國家高級官員的醫療記錄,可以讓黑客用來「脅迫」那個人,以獲得一些機密,甚至是取得一些無法獲得的資源。當局表示,黑客的攻擊對象是李顯龍,經多番嘗試後,黑客成功盜去他的門診配藥記錄和基本個人資料。

李顯龍20日在Facebook上發文,稱不知道黑客希望找到什麼。他說儘管數據庫或遭攻擊,但國家不能回到紙本記錄的時代,必須不斷前進,建設安全「智慧國家」。

Eric Hoh認為這次攻擊是先進而持續的威脅(advanced persistent threat),相信由國家在幕後主使。法新社在報道中提及,俄羅斯、中國、朝鮮和伊朗都有這種網絡攻擊能力。新加坡網路安全局局長許智賢則表示,目前不宜揣測什麼國家是可能的潛在黑手。

(亞洲新聞台/8頻道新聞)