Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Największy w historii Singapuru przypadek naruszenia danych

26-09-2018, 11:46

Dochodzenie w sprawie incydentu naruszenia danych, który w lipcu dotknął największego w Singapurze dostawcę usług medycznych ujawniło, że przyczyną było kilka krytycznych błędów popełnionych przez lokalnych administratorów, w tym stosowanie słabych haseł i zaniedbanie uaktualnień oprogramowania.

Skradzione dane zawierały nazwiska, numery identyfikacyjne (NRIC – National Registration Identity Card), adresy, informacje o płci i rasie oraz daty urodzenia. W sumie wykradziono 1,5 miliona rekordów danych o pacjentach, wśród których znalazł się również premier Singapuru. Analiza incydentu wykazała, że żadne dane nie zostały usunięte ani zmodyfikowane. Jednak eksperci ostrzegają, że wykradziona baza może trafić na czarny rynek i zostać wykorzystana przez przestępców do wyłudzeń.

Powołany w celu wyjaśnienia incydentu zespół ujawnił, jak przestępcom udało się przeniknąć do sieci SingHealth. Badacze zauważyli, że naruszenie przypominało atak zaawansowanego trwałego zagrożenia (APT – Advanced Persistent Threats), w którym wykorzystano niestandardowe złośliwe oprogramowanie zaprojektowane specjalnie w celu penetracji infrastruktury SingHealth. Cyberprzestępcy wykorzystali niezałatane węzły końcowe (ang. endpoints) i inne wrażliwe miejsca systemu. Ułatwieniem było również wyjątkowo słabe hasło administratora.

Administratorzy popełnili ponadto błąd, powiadamiając kierownictwo wyższego szczebla (w tym również dyrektor naczelnego SingHealthz) o zaistniałym zdarzeniu dopiero po upływie niemal tygodnia.

Błażej Pilecki, Bitdefender Product Manager z firmy Marken zauważa, że zgodnie z krajowym prawem dotyczącym ochrony danych w Singapurze, SingHealth prawdopodobnie poniesie poważne konsekwencje lekceważenia podstawowych zasad bezpieczeństwa. Zdaniem eksperta po raz kolejny powodem włamania, którego można było łatwo uniknąć, okazała się ludzka lekkomyślność.

Źródło: Bitdefender


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *