Dochodzenie w sprawie incydentu naruszenia danych, który w lipcu dotkn?? najwi?kszego w Singapurze dostawc? us?ug medycznych ujawni?o, ?e przyczyn? by?o kilka krytycznych b??dów pope?nionych przez lokalnych administratorów, w tym stosowanie s?abych hase? i zaniedbanie uaktualnie? oprogramowania.
Wed?ug informuj?cego o ataku wst?pnego komunikatu prasowego „Nie by?a to robota hakerów”. Skradzione dane zawiera?y nazwiska, numery identyfikacyjne (NRIC – National Registration Identity Card), adresy, informacje o p?ci i rasie oraz daty urodzenia. W sumie wykradziono 1,5 miliona rekordów danych o pacjentach, w?ród których znalaz? si? równie? premier Singapuru. Analiza incydentu wykaza?a, ?e ?adne dane nie zosta?y usuni?te ani zmodyfikowane. Jednak eksperci ostrzegaj?, ?e wykradziona baza mo?e trafi? na czarny rynek i zosta? wykorzystana przez przest?pców do wy?udze?.
Powo?any w celu wyja?nienia incydentu zespó? ujawni?, jak uda?o si? hakerom przenikn?? do sieci SingHealth. Badacze zauwa?yli, ?e naruszenie przypomina?o atak zaawansowanego trwa?ego zagro?enia (APT – Advanced Persistent Threats), w którym wykorzystano niestandardowe z?o?liwe oprogramowanie zaprojektowane specjalnie w celu penetracji infrastruktury SingHealth. Hakerzy wykorzystali nieza?atane w?z?y ko?cowe (ang. endpoints) i inne wra?liwe miejsca systemu. U?atwieniem dla przest?pców by?o równie? wyj?tkowo s?abe has?o administratora
Umo?liwi?o to hakerom dost?p do sieci SingHealth ju? w sierpniu 2017 roku. Po wnikni?ciu do sieci uda?o im si? zainfekowa? z?o?liwym oprogramowaniem pozosta?e stacje robocze – cytuj?c jednego z badaczy relacjonuje ZDNet.
Administratorzy pope?nili ponadto b??d, powiadamiaj?c kierownictwo wy?szego szczebla (w tym równie? dyrektor naczelnego SingHealthz) o zaistnia?ym zdarzeniu dopiero po up?ywie niemal tygodnia.
Zgodnie z krajowym prawem dotycz?cym ochrony danych w Singapurze, SingHealth prawdopodobnie poniesie powa?ne konsekwencje lekcewa?enia podstawowych zasad bezpiecze?stwa. Kolejny raz powodem w?amania którego mo?na by?o ?atwo unikn??, okaza?a si? ludzka lekkomy?lno?? – komentuje B?a?ej Pilecki, Bitdefender Product Manager z firmy Marken.
