Министерство обороны Сингапура пострадало от утечки данных

06.03.2017

Вернуться к списку новостей

В Министерстве обороны Сингапура рассказали о взломе системы безопасности, из-за чего под угрозой оказались личные данные 850 граждан мужского пола, которые проходят обязательную службу в армии и полиции.

Уязвимость обнаружили в системе I-net, которая состоит из подключенных к интернету терминалов. Терминалы установлены в здании министерства, гарнизонах и служебных помещениях. Военнослужащие используют систему для связи друг с другом и для работы в Сети.

Скомпрометированные персональные данные включали национальные идентификационные номера, номера телефонов и даты рождения. Личную информацию, которая хранилась в I-net, военные использовали для управления учетными записями пользователей. Все, кто пострадал от инцидента, уведомлены и предупреждены о том, что необходимо изменить пароли, в том числе пароли к другим аккаунтам, если они совпадали.

Систему I-net отсоединили от интернета, как только обнаружили утечку. В министерстве начали расследование и в качестве дополнительной меры предосторожности проверили все другие информационные системы, используемые в вооруженных силах Сингапура.

В министерстве уверены, что инцидент стал результатом целенаправленной, тщательно спланированной атаки.

«Истинная цель, возможно, была в том, чтобы получить доступ к государственным тайнам, но это удалось предотвратить благодаря тому, что система I-net физически отделена от наших внутренних систем», – говорится в официальном заявлении оборонного ведомства.

В I-net нет конфиденциальных военных данных. С засекреченной информацией сотрудники Министерства обороны работают в отдельной системе без подключения к интернету и с более жесткими мерами безопасности. Несмотря на произошедшее, министерство не станет отказываться от использования терминалов, так как военнослужащим и сотрудникам необходим доступ в интернет.

Эксперты предположили, что атака была направлена на то, чтобы нарушить целостность данных и доверие к государственным институтам. В июне 2016 года правительство Сингапура объявило о планах запретить доступ в интернет со всех рабочих мест сотрудников в государственном секторе. Государственные служащие могут выйти в Сеть только с помощью специализированных терминалов или собственных мобильных устройств, которые не связаны с государственными системами электронной почты. Реализация плана, как ожидается, завершится в государственном секторе к середине 2017 года. Премьер-министр Ли Сянь Лун назвал эту практику шагом по усилению безопасности критически важной инфраструктуры.

В конце февраля 2017 года в правительстве Сингапура обсуждали идею создания цифровой национальной системы идентификации для доступа к сервисам общественного и частного сектора. Пока в стране применяют систему SingPass, которая используется для доступа к сервисам электронного правительства с помощью учетной записи гражданина.

Два года назад 1 560 аккаунтов SingPass были взломаны. Тогда министр связи и информатизации Сингапура заявил, что в системе нет уязвимых мест, а утечка данных могла произойти из-за использования слабых паролей пользователей или действий вредоносной программы.