O maior ataque cibernético de todos os tempos para atingir Cingapura foi realizado por hackers altamente sofisticados, geralmente ligados a governos estrangeiros, um ministro do gabinete disse na segunda-feira, mas não deu nomes.

Hackers invadiram um banco de dados do governo e roubaram os registros de saúde de 1,5 milhão de cingapurianos, incluindo o primeiro-ministro Lee Hsien Loong, que foi especificamente alvo do hack "sem precedentes", o governo disse.

"Fizemos uma análise detalhada deste ataque e determinamos que é o trabalho de um grupo de ameaças persistentes avançadas (APT), "Ministro de Comunicações e Informação S. Iswaran disse segunda-feira.

"Isso se refere a uma classe de ciberataques sofisticados, tipicamente ligados ao estado, que conduzem extensivamente, campanhas cibernéticas cuidadosamente planejadas para roubar informações ou interromper operações, "ele disse ao parlamento, que discutiu o assunto.

Iswaran disse que o grupo APT "foi persistente em seus esforços para penetrar e se ancorar na rede, contornar as medidas de segurança e acessar e exfiltrar ilegalmente os dados ".

Embora o ataque se encaixasse no perfil de "certos grupos APT conhecidos", Iswaran disse que não forneceria nenhum nome publicamente por razões de segurança nacional.

Os hackers usaram um computador infectado com malware para obter acesso ao banco de dados entre 27 de junho e 4 de julho, antes que os administradores detectassem uma "atividade incomum", autoridades disseram.

Os dados comprometidos incluem informações pessoais e medicamentos dispensados ​​aos pacientes, mas os registros médicos e notas clínicas não foram afetados, de acordo com as autoridades.

Especialistas em segurança também apontaram anteriormente os atores estatais como os prováveis ​​culpados, citando a escala e sofisticação do hack.

Os dados de saúde são de particular interesse para os hackers porque podem ser usados ​​para chantagear pessoas em posições de poder, Jeff Middleton, executivo-chefe da consultoria de segurança cibernética Lantium, disse à AFP no mês passado.

Informação médica, como dados pessoais, também pode ser facilmente monetizado em fóruns criminais, disse Sanjay Aurora, Diretor-gerente da Darktrace na Ásia-Pacífico, uma empresa de segurança cibernética.

Iswaran, que também é o ministro responsável pela segurança cibernética, convocou uma comissão de inquérito para investigar o hack.

“Faremos o possível para fortalecer nossa segurança cibernética. Mas é impossível eliminar completamente o risco de outro ataque cibernético, " ele disse.

"Esta é uma batalha contínua com os atacantes cibernéticos em potencial que estão constantemente desenvolvendo suas capacidades e buscando novas vulnerabilidades."

Iswaran disse que o ataque não prejudicará as ambições da cidade-estado afluente e altamente conectada de se tornar uma "nação inteligente" por meio do uso extensivo de tecnologia nas atividades e transações diárias.

© 2018 AFP