מתקפת סייבר קשה בסינגפור – 1.5 מיליון נפגעו, כולל ראש הממשלה
שחקנים מטעם המדינה הם העומדים ככל הנראה מאחורי מתקפת הסייבר הגדולה ביותר בתולדות סינגפור, כך אומרים מומחי אבטחה בהתייחסם לקנה המידה העצום של הפגיעה ולתחכום שלה ● למרות שלא נקבו בשם מפורש, רוסיה היא החשודה המיידית באירוע החמור
במתקפת סייבר שהיא הגרועה ביותר בתולדות סינגפור עד כה, גנבו האקרים נתונים אישיים של כרבע מכלל אוכלוסיית המדינה, כך דיווחו גורמים רשמיים.
סינגפור הודיעה ביום ו' האחרון כי מתקפת האקרים הביאה לגניבת פרטיהם האישיים של לפחות 1.5 מיליון אזרחים. ההאקרים חדרו למחשבים של SingHealth, אחד מגופי הבריאות הממשלתיים הגדולים במדינה. לי הסיין לונג, ראש ממשלת סינגפור, צייץ ואישר כי אפילו רשומותיו האישיות נגנבו, והוסיף והבטיח כי עקב האירוע מתחייבות הרשויות להדק עוד יותר את ההגנה והאבטחה.
גורמים רשמיים בממשלה לא אמרו מי יכול היה לעמוד מאחורי הדברים, אך הצהרה משותפת של משרדי הבריאות והתקשורת העידה על מידה רבה של תחכום במתקפה, שהגיעה דווקא לאחר שנושא אבטחת הסייבר עבר לראש סדר העדיפויות של איגוד מדינות דרום-מזרח אסיה (ASEAN) וכמו גם של סינגפור עצמה.
"לא עבודת האקרים מזדמנים או כנופיות פשע"
שר הבריאות של סינגפור אמר כי האירוע היה "התקפה מכוונת, ממוקדת ומתוכננת היטב ולא עבודת האקרים מזדמנים או כנופיות פשע".
למרות שגורמים בכירים רשמיים סירבו להגיב על הזהות של ההאקרים מפאת סודיות ו"אבטחה מבצעית", מומחים אמרו ל-AFP כי המורכבות של ההתקפה והתמקדות שלה במטרות פרופיל גבוה, כמו ראש הממשלה, מצביעים על כך שהאחראים לאירוע הסייבר החמור הם שחקנים מטעם מדינה, אך זאת מבלי לנקוב בשמה של מדינה מסוימת הנחשדת כמפעילת המתקפה.
אריק הו, נשיא חברת FireEye באסיה הפסיפית אמר בראיון לערוץ החדשות הלאומי Channel NewsAsia כי אופי ההתקפה מהווה "איום מתמשך ומתמיד" וזאת משום שלדבריו, "טבען של התקפות כאלה הוא שהן מנוהלות על ידי מדינות לאום באמצעות כלים מתקדמים מאוד".
לתוקפים והאקרים יש עניין מיוחד בנתוני בריאות, שיכולים לשמש אותם בכדי לסחוט אנשים בעמדות כוח, כך הסביר ג'ף מידלטון, מנכ"ל חברת Lantium המתמחה בייעוץ בתחום אבטחת סייבר. "הרבה מידע על בריאות האנשים ניתן ללקט על פי התרופות שהם לוקחים", הרחיב מידלטון שצוטט על ידי AFP, והבהיר כי "כל מידע בריאותי לא ציבורי יכול לשמש לסחיטה". מידלטון אמר שבאופן גורף ניתן לומר ש"לשירותי הריגול הרוסי יש היסטוריה ארוכה של עשייה כזו".
מידע רפואי אישי יכול גם להיסחר בפורומים פליליים, אמר סנייה אורורה, סמנכ"ל ומנהל תחום אסיה-פסיפיק בחברת Darktrace. הוא הוסיף וציין כי "מעבר לעשיית כסף מהיר, סיבה יותר מרושעת לתקוף תהיה לגרום להפרעה נרחבת ולנזק מערכתי לשירות הבריאות – כחלק בסיסי מתשתית קריטית – או בכדי לערער את האמון ביכולת של המדינה לשמור על נתונים אישיים בטוחים".
תגובות
(0)