Skip to main content

Κλοπή προσωπικών δεδομένων 1,5 εκατ. πολιτών στη Σιγκαπούρη

Χάκερ υπέκλεψαν προσωπικά δεδομένα 1,5 πολιτών στη Σιγκαπούρη- περίπου του ¼ του πληθυσμού, σύμφωνα με στελέχη της κυβέρνησης.

Όπως ανακοινώθηκε, παραβίασαν τη βάση δεδομένων υγείας, σε μια «σκόπιμη, στοχευμένη και καλά σχεδιασμένη» επίθεση. Σύμφωνα με το BBC, αυτοί που στοχεύθηκαν είχαν επισκεφθεί κλινικές μεταξύ της 1ης Μαΐου 2015 και της 4ηςΙουλίου 2018.

Τα δεδομένα που κλάπηκαν περιλαμβάνουν ονόματα και διευθύνσεις, αλλά όχι ιατρικά αρχεία, πέρα από κάποια φάρμακα που χορηγήθηκαν σε κάποιες περιπτώσεις. Σύμφωνα με την ανακοίνωση της κυβέρνησης, αυτές οι περιπτώσεις ανέρχονται σε 160.000, ωστόσο διευκρινίστηκε πως δεν υπήρξαν παραποιήσεις ή παρεμβάσεις σε αρχεία, ούτε παραβιάστηκαν αρχεία ασθενών, όπως διαγνώσεις, αποτελέσματα εξετάσεων, σημειώσεις γιατρών κ.α.

Μεταξύ των δεδομένων που κλάπηκαν είναι και αυτά του πρωθυπουργού Λι Χσιέν Λουνγκ, που περιελάμβαναν πληροφορίες για φάρμακα που του χορηγήθηκαν. Σημειώνεται ότι τα δεδομένα του πρωθυπουργού, που έχει έρθει δύο φορές αντιμέτωπος με τον καρκίνο, φέρονται να στοχοποιήθηκαν ιδιαιτέρως και «επανειλημμένα».

Όσον αφορά στο πώς ακριβώς έγινε η επίθεση, φαίνεται ότι ένας υπολογιστής που ανήκε στη SingHealth- έναν από τους δύο μεγάλους ομίλους που έχουν αναλάβει τον τομέα της υγείας στη Σιγκαπούρη- μολύνθηκε με malware μέσω του οποίου οι χάκερ απέκτησαν πρόσβαση στη βάση δεδομένων. Σύμφωνα με την κυβέρνηση, χτύπησαν σε κάποια φάση μεταξύ της 27ης Ιουνίου και της 4ηςΙουλίου.

Όπως αναφέρουν οι Straits Times, η SingHealth απαγόρευσε προσωρινά την πρόσβαση στο Ίντερνετ για τους εργαζομένους της σε 28.000 από τους υπολογιστές της, με σκοπό να «σφραγιστούν» ευάλωτα σημεία που προκύπτουν από επαγγελματικά email και διαμοιραζόμενα αρχεία, καθώς και για λόγους προστασίας απέναντι σε πιθανές κυβερνοεπιθέσεις. Παρόμοια μέτρα αναμένονται και από άλλους φορείς του χώρου, καθώς η κυβέρνηση της Σιγκαπούρης κάνει λόγο για τη σοβαρότερη παραβίαση προσωπικών δεδομένων που έχει βιώσει η χώρα.

Η κυβέρνηση είχε κάνει λόγο για κυβερνοεπιθέσεις και στο παρελθόν, υποστηρίζοντας ότι στοχοποιείται από διεθνείς χάκερ, σημειώνοντας ωστόσο ότι οι περισσότερες επιθέσεις αποκρούονται. Τα τελευταία χρόνια έχει αυξήσει τα μέτρα ασφαλείας της, προβαίνοντας σε ενέργειες όπως η αποσύνδεση υπολογιστών σε κρίσιμα υπουργεία από το Ίντερνετ, έτσι ώστε να λειτουργούν μόνο σε επίπεδο intranet. Μια κυβερνοεπίθεση πέρυσι είχε ως στόχο το υπουργείο Άμυνας, αλλά εν τέλει κλάπηκαν μόνο βασικές πληροφορίες.

Όπως υπογραμμίζει το Reuters, η Σιγκαπούρη φέτος έχει την προεδρία τηςASEAN (Association of Southeast Asian Nations)- ενώ η κυβέρνηση απέκλεισε το ενδεχόμενο να επρόκειτο για επιχείρηση «απλών» χάκερ ή εγκληματιών. Παρόλα αυτά, δεν δόθηκαν λεπτομέρειες για το ποιοι μπορεί να βρίσκονταν πίσω από την επίθεση.