电话025-86565961
首页 >> 案例警示 >>案例警示 >> 新加坡国防部I-net系统遭遇网络攻击 850名用户信息被盗
详细内容

新加坡国防部I-net系统遭遇网络攻击 850名用户信息被盗

时间:2017-04-28        阅读

   新加坡国防部2月28日发布消息称,国防部2月初遭遇了一起网络攻击,导致850名国家军人和员工的个人信息被盗,但机密没有外泄。
  国防部表示在I-net系统中发现网络入侵。I-net系统支持网络连接的计算机终端,供员工和军人进行个人通信或互联网访问。国家军人包括新加坡的男性公民。在新加坡,男性公民都必须接受强制性的军事服务,例如军队或警局。
  国防部表示,这个专用的互联网平台部署在国防部大楼、新加坡武装部队军营。I-net系统不包含任何机密军事数据。涉密系统并未接入网络,并且设置有更严密的安全防护功能。
  被盗数据中包含受害者的身份证号码、电话号码和出生日期。I-net系统储存这些个人信息是为了管理用户账号。所有受影响的用户已经接到通知,并按指示修改密码。
  国防部表示,检测到入侵事件时便立即切断了I-net系统,并开始进行取证调查评估损害。为了进一步预防,国防部表示对国防部和武装部队内的所有其他系统展开调查。此外,国防部还通知了新加坡网络安全政府机构和政府CIO部门,以便他们调查其他公共部门的系统,截止目前,没有发现其它系统遭遇入侵的情况。
  国防部指出,调查仍在继续,并指出这起网络攻击具有“针对性,且计划周密”,其真正的目的可能是盗取官方机密,但I-net系统的物理隔离阻止了机密外泄。
  国防部还表示,将继续提供互联网平台,因为员工和国民军人需要上网。
  新加坡政府去年6月宣布,计划切断公共部门所有工作站(供员工使用的)的网络,公共部门运作的计算机多达10万台。照此计划,政府雇员只能通过专用终端上网,或使用不会连接到政府电子邮件系统的私人移动设备访问互联网。
  新加坡总理李显龙(Lee Hsien Loong)曾表示,这一举措是必要的,以加强关键基础设施的安全。他还指出,该计划预计于2017年中期在公共部门完成。
  李显龙上周提出推出国家数字身份系统的可能性,该系统可用来访问公共和私有部门的服务。他表示,这个系统将扩展SingPass(新加坡政府网上的通行证,可以用来登陆所有新加坡政府的网站的个人服务)的功能。
  2014年一起数据泄露影响了1,560个SingPass账户,但是,交通通讯及新闻部(Communication and Information)部长Yaacob Ibrahim之后表示,系统不存在漏洞。他指出,这起事件可能是因为用户使用了弱密码或恶意软件。
  Darktrace亚太区总经理Sanjay Aurora表示,这起网络攻击事件旨在“侵蚀”数据完整性和公共机构的信任。在数据可能被盗之前,企业有必要利用技术学习和人工智能自动检测并响应潜在威胁。
  Aurora指出,“虽然看起来国防部对此事件作出了迅速的响应,但现实是,没有人能跟上快速变化的威胁形势。这是一场网络军备赛和人工智能技术的较量,这种技术可以自我认识网络的正常情况,自动识别,并对异常行为和真正的威胁采取应对措施,将有助于帮助关键信息和基础设施安全。”(来源:E安全)

江苏保密网 Jiangsu Province Confidentiality Association 

邮编:210023    

电话:025-86565961     

传真:025-86565931

邮箱:jssbmxh001@jssbmxh.org

地址:江苏省南京市玄武大道699-22号江苏软件园徐庄基地20栋1楼     

江苏省保密协会

seo seo