政府机构职员电邮密码被盗 新加坡成黑客“新宠”

新加坡成为黑客“新宠”,最近再被发现数个政府机构和教育机构的员工电子邮件登录信息,以及逾1万9千张银行付款卡的详细资料被黑客放上网销售。

俄罗斯网络安全公司Group-IB于周二(3月19日)透露,在过去两年,它发现数个政府机构的用户登录账号和密码在暗网(Dark Web)上。它去年还发现了超过60万美元的付款卡资料。

数政府机构邮件资料被盗

根据Group-IB发出的文告指出,相关的政府机构包括了政府科技局(GovTech)、教育部(MOE)、卫生部(MOH)和警察部队(SPF),教育机构则有新加坡国立大学(NUS)。

智慧国及数码政府工作团发言人告诉《海峡时报》说,政府科技局在今年1月已经获知有关非法数据库中,存在大量电邮信息。

发言人指出,“这些信息包括个人提供的电子邮件地址和密码。其中约有5万个是政府电子邮件地址。他们有的已经过时、有的则是伪造地址,只有其中的119个还在使用” 。

滥用政府邮件地址所致

“最直接的预防措施之一,就是要求受影响的官员更改他们邮件的密码。除了电子邮件地址和密码,其他的信息并没有被泄露。”

他补充说,有关邮件和密码泄露并非来自政府系统,而是这些官员使用了政府电子邮件地址,进行了个人和非官方用途所导致的泄露。

《海峡时报》了解到,这些个人和非官方用途包括了在线服务,亦可能包括活动、营销大减价或是游戏的签到,比如宝可梦(Pokemon Go)的签到。

“官员们已经被提醒,不可使用政府的邮件地址进行上述活动,这是基本网安意识。”

被盗资料与警系统无关

在回应Group-IB文告一事上,警方发言人表示根据相关的邮件信息,并没有任何用于获取警方系统访问权限的用户信息和密码被泄露。

“只有来自一名来自POLWEL合作社有限公司的员工的用户信息和密码被盗取,而且他的账户已经被禁用了。POLWEL的电脑并没有和警察系统相连。”

自商家处盗取付款卡资料

Group-IB负责国际业务的副总裁尼古拉斯鲍尔默(Nicholas Palmer)告诉《海峡时报》说,1万9千个被盗取的付款卡详细信息,大部分包括了基本资料如持卡人名字、卡号、有效期以及信用卡安全码(CVV code)。

新加坡金融管理局发言人于周四(3月21日)指出,其安全厂商报告说,海外数据被盗取的数量激增。

“金管局一直掌控着网络情报,包括付款卡的相关安全情报,作为我们监控的一部分。”

他表示,“我们注意到,安全厂商已经公布了国际数据盗取数量的增加,包括使用销售点情报系统和电子商务网站的商家,也面对了付款卡资料被盗取的情况”。

据Group-IB指出,被盗取的讯息被放上暗网上,这里是互联网的一部分,用于进行非法活动,只能透过特殊软件进入。

可用于网络犯罪或间谍行动

Group-IB首席技术官兼威胁情报主管Dmitry Volkov表示,被盗取的信息可用于进行网络犯罪和间谍活动。

“取自政府机构的邮件账户将在地下论坛出售,或者用于进行间谍或破坏政府机构的活动。”

他补充说,“即使是一个被入侵的账户,除非在对的时间点发现,否则可能导致机构内部运营受阻,或者泄露政府机密”。

Group-IB也指出,新加坡每年都受到拥有经济动机的黑客 “越来越多的关注” 。根据所提供的数据显示,于2017年相比,付款卡资料被盗的数据在2018年增加了56%。这是在公共和私人机构受到一系列的违规和网络攻击后发现的。

报告也指出,在一年内,该公司在本区域探测到,由21个国家资助的黑客组织发动的网络攻击。这个数据,与美国和欧洲的总数相比来得高。

去年6月,150万名新加坡保健集团(SingHealth)医疗系统中的个人资料在狮城最严重的网络攻击中被盗取,其中包括总理李显龙的医疗记录。

其他资料泄露事件包括了去年10月,72个“保健资讯网”(HealthHub)的用户遭非法入侵,1万4200名本地和海外的艾滋病患者。以及同他们接触的2400人资料被盗取,并在网上泄露。而上周,超过80万捐血者资料被泄露。

本月初,《海峡时报》接获消息,指经过其中一个门户网站超过200人的个人资料被发现可公开访问后,友邦保险公司(AIA)正在检查公司的所有系统。