Największy w historii Singapuru przypadek naruszenia danych

26-09-2018, 11:46

Dochodzenie w sprawie incydentu naruszenia danych, który w lipcu dotknął największego w Singapurze dostawcę usług medycznych ujawniło, że przyczyną było kilka krytycznych błędów popełnionych przez lokalnych administratorów, w tym stosowanie słabych haseł i zaniedbanie uaktualnień oprogramowania.

Skradzione dane zawierały nazwiska, numery identyfikacyjne (NRIC – National Registration Identity Card), adresy, informacje o płci i rasie oraz daty urodzenia. W sumie wykradziono 1,5 miliona rekordów danych o pacjentach, wśród których znalazł się również premier Singapuru. Analiza incydentu wykazała, że żadne dane nie zostały usunięte ani zmodyfikowane. Jednak eksperci ostrzegają, że wykradziona baza może trafić na czarny rynek i zostać wykorzystana przez przestępców do wyłudzeń.

Powołany w celu wyjaśnienia incydentu zespół ujawnił, jak przestępcom udało się przeniknąć do sieci SingHealth. Badacze zauważyli, że naruszenie przypominało atak zaawansowanego trwałego zagrożenia (APT – Advanced Persistent Threats), w którym wykorzystano niestandardowe złośliwe oprogramowanie zaprojektowane specjalnie w celu penetracji infrastruktury SingHealth. Cyberprzestępcy wykorzystali niezałatane węzły końcowe (ang. endpoints) i inne wrażliwe miejsca systemu. Ułatwieniem było również wyjątkowo słabe hasło administratora.

Administratorzy popełnili ponadto błąd, powiadamiając kierownictwo wyższego szczebla (w tym również dyrektor naczelnego SingHealthz) o zaistniałym zdarzeniu dopiero po upływie niemal tygodnia.

Błażej Pilecki, Bitdefender Product Manager z firmy Marken zauważa, że zgodnie z krajowym prawem dotyczącym ochrony danych w Singapurze, SingHealth prawdopodobnie poniesie poważne konsekwencje lekceważenia podstawowych zasad bezpieczeństwa. Zdaniem eksperta po raz kolejny powodem włamania, którego można było łatwo uniknąć, okazała się ludzka lekkomyślność.

Źródło: Bitdefender


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie



RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Grudzień 2018»
PoWtŚrCzwPtSbNd
 12
3456789
10111213141516
17181920212223
24252627282930
31 
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2018 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.