新加坡医疗保健数据泄露的关键要点
没有任何系统是绝对可靠的,网络安全漏洞是不可避免的,但新加坡需要做得更好,以降低风险并履行其保护公民数据的承诺。
阅读更多
当被问及该集团为何关注新加坡时,赛门铁克安全响应部门的研究员Dick O'Brien告诉ZDNet,其赞助商可能还有其他团队针对其他国家和地区,而且Whitefly可能是更广泛的情报收集行动的一部分。该区域。通过使用类似的攻击工具与其他地区的攻击相关联,这可能就是这种情况。
O'Brien未能透露受该组织攻击影响的组织数量,并补充说该供应商的研究仍在进行中。
不过,他的确表示,Whitefly使用的攻击工具也被用来对在东南亚和俄罗斯运营的国防,电信和能源领域的公司发起攻击。然而,Whitefly的参与目前只能在新加坡发生的袭击事件中得到证实。
新加坡政府在1月份透露,它能够识别负责SingHealth攻击的黑客,并采取了适当的行动,但不会出于“国家安全原因”透露这些肇事者的身份,并且“不符合我们的利益”公开归属“。
ZDNet向网络安全局(CSA)发出了几个问题,这是一个负责监督新加坡网络安全运营的政府机构,其中包括Whitefly是否是它在1月份提到的黑客组织,以及政府是否与任何组织合作识别SingHealth黑客。
创建您的个性化云学习体验。
想知道云如何帮助您的业务?加入Google云资源中心,通过访问专门为您精心策划的内容,释放云的可能性。从现在开始,在云端取得进展。
资源中心由Google Cloud提供
CSA发言人没有直接回答这些问题,但回答了这一说法:“网络安全公司定期根据自己的情报和研究报告为各利益相关方提供此类报告。由于这是商业实体的独立调查报告,我们有没有评论其内容。“
当被问及时,赛门铁克证实已与CSA分享了调查结果。
黑客组织旨在坚持隐身模式
周三晚些时候发布的赛门铁克报告显示,Whitefly使用自定义恶意软件和开源黑客工具以及恶意PowerShell脚本等陆地策略来破坏其目标。
具体来说,该组试图使用一个恶意“.exe”或“.dll”文件形式的dropper感染其目标,该文件伪装成文档或图像,并可能通过鱼叉式网络钓鱼邮件发送。如果打开,滴管在计算机上运行称为Trojan.Vcrodat的加载程序。
O'Brien指出:“Vcrodat使用一种称为搜索顺序劫持的技术。简而言之,这种技术使用的事实是,如果没有提供路径,Windows将以预定义的顺序在计算机上的特定位置搜索DLL。因此,可以为恶意DLL提供与合法DLL相同的名称,但是将其置于搜索顺序中的合法版本之前,以便在Windows搜索时加载它。
当被问及为什么Windows无法区分恶意DLL和合法DLL时,他解释说,如果没有提供路径,Windows只会执行搜索。所以问题在于软件开发人员是否指定了DLL路径。“供应商通常会修补他们的软件,如果他们找到未指定的路径,但这可能无法阻止攻击者使用该技术,因为他们可以删除未修补的版本并使用它来加载恶意DLL,”他说。
赛门铁克还指出,Whitefly通常旨在在目标网络中保持未被发现,通常持续数月,目的是窃取大量数据。它将通过部署几个工具来实现,例如开源黑客工具Termite,这有助于其黑客与受感染计算机之间的通信。
O'Brien补充说:“例如,如果他们使用以前看不见的工具,那么在识别和标记这些工具之前可能无法检测到任何入侵。我们还观察到Whitefly竭尽全力窃取凭据,例如用户名和密码来自有针对性的组织,使他们更容易在网络上保持长期存在。“
根据赛门铁克的说法,SingHealth漏洞不太可能是一次性攻击,而是对该地区组织的一系列攻击的一部分。
“Whitefly是一个非常熟练的团队,拥有庞大的工具库,能够渗透到目标组织并保持其网络的长期存在,”它说。
相关覆盖范围
公司因SingHealth数据安全漏洞被罚款100万美元
SingHealth和新加坡的公共医疗保健行业IT机构IHIS分别因为违反该国个人数据保护法案的2018年7月的网络安全攻击而被罚款250,000新加坡元和750,000新元的罚款。罚款是迄今为止最高的罚款。
SingHealth违规审查建议应该已经是基本安全政策的补救措施
审查委员会还发现,IT人员缺乏网络安全意识和资源,而且SingHealth的网络配置错误,存在安全漏洞,这有助于黑客成功破坏其系统。
SingHealth数据泄露揭示了一些“不充分”的安全措施
对2018年7月事件的调查显示,提醒警报迟到,使用弱管理密码,以及一个未修补的工作站,使黑客最早在去年8月违反了该系统。
对于将安全视为增值服务的公司而言,新加坡必须更加强硬
处理客户数据的企业应该采用所有适当的网络安全系统和政策来实现,而不是将其作为“增值服务”提供,而新加坡政府则应该对那些未能做到这一点的人负责。
新加坡14,200名被诊断为艾滋病病毒的数据在网上泄露
一名居住在新加坡的美国人在网上泄露了属于14,200名被诊断患有艾滋病毒的人的个人信息,他们非法访问了这些数据,这显示了该国卫生部的情况。