安全動態(tài)

新加坡國防部I-net系統(tǒng)遭遇網絡攻擊 850名用戶信息被盜

來源:聚銘網絡    發(fā)布時間:2017-03-01    瀏覽次數(shù):
 

信息來源:E安全

新加坡國防部2月28日發(fā)布消息稱,國防部2月初遭遇了一起網絡攻擊,導致850名國家軍人和員工的個人信息被盜,但機密沒有外泄。

新加坡國防部長黃永宏(Ng Eng Hen)

國防部表示在I-net系統(tǒng)中發(fā)現(xiàn)網絡入侵。I-net系統(tǒng)支持網絡連接的計算機終端,供員工和軍人進行個人通信或互聯(lián)網訪問。國家軍人包括新加坡的男性公民。在新加坡,男性公民都必須接受強制性的軍事服務,例如軍隊或警局。

國防部表示,這個專用的互聯(lián)網平臺部署在國防部大樓、新加坡武裝部隊軍營。I-net系統(tǒng)不包含任何機密軍事數(shù)據(jù)。涉密系統(tǒng)并未接入網絡,并且設置有更嚴密的安全防護功能。

被盜數(shù)據(jù)中包含受害者的身份證號碼、電話號碼和出生日期。I-net系統(tǒng)儲存這些個人信息是為了管理用戶賬號。所有受影響的用戶已經接到通知,并按指示修改密碼。

國防部表示,檢測到入侵事件時便立即切斷了I-net系統(tǒng),并開始進行取證調查評估損害。為了進一步預防,國防部表示對國防部和武裝部隊內的所有其他系統(tǒng)展開調查。此外,國防部還通知了新加坡網絡安全政府機構和政府CIO部門,以便他們調查其他公共部門的系統(tǒng),截止目前,沒有發(fā)現(xiàn)其它系統(tǒng)遭遇入侵的情況。

國防部指出,調查仍在繼續(xù),并指出這起網絡攻擊具有“針對性,且計劃周密”,其真正的目的可能是盜取官方機密,但I-net系統(tǒng)的物理隔離阻止了機密外泄。

國防部還表示,將繼續(xù)提供互聯(lián)網平臺,因為員工和國民軍人需要上網。

新加坡政府去年6月宣布,計劃切斷公共部門所有工作站(供員工使用的)的網絡,公共部門運作的計算機多達10萬臺。照此計劃,政府雇員只能通過專用終端上網,或使用不會連接到政府電子郵件系統(tǒng)的私人移動設備訪問互聯(lián)網。

新加坡總理李顯龍(Lee Hsien Loong)曾表示,這一舉措是必要的,以加強關鍵基礎設施的安全。他還指出,該計劃預計于2017年中期在公共部門完成。

李顯龍上周提出推出國家數(shù)字身份系統(tǒng)的可能性,該系統(tǒng)可用來訪問公共和私有部門的服務。他表示,這個系統(tǒng)將擴展SingPass(新加坡政府網上的通行證,可以用來登陸所有新加坡政府的網站的個人服務)的功能。

2014年一起數(shù)據(jù)泄露影響了1,560個SingPass賬戶,但是,交通通訊及新聞部(Communication and Information)部長Yaacob Ibrahim之后表示,系統(tǒng)不存在漏洞。他指出,這起事件可能是因為用戶使用了弱密碼或惡意軟件。

Darktrace亞太區(qū)總經理Sanjay Aurora表示,這起網絡攻擊事件旨在“侵蝕”數(shù)據(jù)完整性和公共機構的信任。在數(shù)據(jù)可能被盜之前,企業(yè)有必要利用技術學習和人工智能自動檢測并響應潛在威脅。

Aurora指出,“雖然看起來國防部對此事件作出了迅速的響應,但現(xiàn)實是,沒有人能跟上快速變化的威脅形勢。這是一場網絡軍備賽和人工智能技術的較量,這種技術可以自我認識網絡的正常情況,自動識別,并對異常行為和真正的威脅采取應對措施,將有助于幫助關鍵信息和基礎設施安全?!?/span>

 
 

上一篇:GAO報告:美國政府各自實施27個電網安全彈性計劃

下一篇:2017年03月01日 聚銘安全速遞