Singapore health system breach likely conducted by APT group, government says

S. Iswaran รัฐมนตรีว่าการกระทรวงการสื่อสารและข้อมูลของสิงคโปร์ (Ministry of Communications and Information) เปิดเผยในแถลงการณ์ต่อรัฐสภา เรื่อง การโจมตีระบบ SingHealth ที่ล่าสุดพบว่าอาจเชื่อมโยงกับกลุ่มผู้โจมตีที่ได้รับการสนับสนุนจากรัฐบาล

S.Iswaran กล่าวว่าเมื่อระหว่างวันที่ 27 มิถุนายนถึง 4 กรกฏาคม ที่ผ่านมา ผู้โจมตีได้ใช้เครื่องมือที่มีความซับซ้อนซึ่งเป็นทั้งมัลแวร์ที่สร้างขึ้นเอง ทำให้สามารถหลบเลี่ยงซอฟต์แวร์ป้องกันไวรัส และเครื่องมือรักษาความปลอดภัยที่ SingHealth ใช้อยู่ ช่วยให้สามารถยกระดับสิทธิ์เพื่อเข้าถึงฐานข้อมูล และสามารถขโมยข้อมูลไปได้ โดยรอยเตอร์รายงานเมื่อวันที่ 20 กรกฎาคม ที่ผ่านมาว่า รัฐบาลสิงคโปร์ได้ให้รายละเอียดของข้อมูลที่รั่วไหล ว่าเป็นข้อมูลบันทึกสุขภาพ 1.5 ล้านรายการ ที่รวมถึงประวัติสุขภาพของนายกรัฐมนตรีสิงคโปร์ ลี เซียน ลุง และบันทึกการใช้ยาผู้ป่วย 160,000 รายการ ในที่นี้ไม่รวมข้อมูลที่เกี่ยวข้องกับตัวยา

รัฐบาลสิงคโปร์ได้ตั้งคณะกรรมการสอบสวน เพื่อสืบสวนเหตุการณ์นี้ร่วมกับบริษัทที่ปรึกษา PricewaterhouseCoopers (PWC) และ บริษัท Singapore Cyber Security Agency เพื่อลดผลกระทบและความเสียหายที่เกิดจากเหตุการณ์ในครั้งนี้

ที่มา : cyberscoop

Read more