El ciberataque más grande que jamás haya tenido lugar en Singapur fue llevado a cabo por piratas informáticos altamente sofisticados, típicamente vinculados a gobiernos extranjeros. un ministro del gabinete dijo el lunes, pero no dio nombres.

Los piratas informáticos irrumpieron en una base de datos del gobierno y robaron los registros médicos de 1,5 millones de singapurenses. incluido el primer ministro Lee Hsien Loong, que fue el objetivo específico del ataque "sin precedentes", ha dicho el gobierno.

"Hemos realizado un análisis detallado de este ataque y hemos determinado que es el trabajo de un grupo de amenazas persistentes avanzadas (APT), "El ministro de Comunicaciones e Información, S. Iswaran, dijo el lunes.

"Esto se refiere a una clase de atacantes cibernéticos sofisticados que suelen estar vinculados al estado y que realizan campañas cibernéticas cuidadosamente planificadas para robar información o interrumpir las operaciones, "le dijo al parlamento, que discutió el tema.

Iswaran dijo que el grupo APT "fue persistente en sus esfuerzos por penetrar y anclarse en la red, eludir las medidas de seguridad y acceder y exfiltrar datos ilegalmente ".

Si bien el ataque se ajustó al perfil de "ciertos grupos APT conocidos", Iswaran dijo que no daría ningún nombre públicamente por razones de seguridad nacional.

Los piratas informáticos utilizaron una computadora infectada con malware para obtener acceso a la base de datos entre el 27 de junio y el 4 de julio antes de que los administradores detectaran una "actividad inusual". han dicho las autoridades.

Los datos comprometidos incluyen información personal y medicamentos dispensados ​​a los pacientes, pero los registros médicos y las notas clínicas no se han visto afectados, según las autoridades.

Los expertos en seguridad también habían señalado anteriormente a los actores estatales como los posibles culpables, citando la escala y la sofisticación del truco.

Los datos de atención médica son de especial interés para los piratas informáticos porque pueden utilizarse para chantajear a personas en posiciones de poder, Jeff Middleton, director ejecutivo de la consultora de ciberseguridad Lantium, dijo a la AFP el mes pasado.

Información médica, como datos personales, también se puede monetizar fácilmente en foros criminales, dijo Sanjay Aurora, Director general de Asia Pacífico de Darktrace, una empresa de seguridad cibernética.

Iswaran, quien también es el ministro a cargo de la seguridad cibernética, ha convocado una comisión de investigación para investigar el hack.

"Haremos todo lo posible para fortalecer nuestra seguridad cibernética. Pero es imposible eliminar por completo el riesgo de otro ataque cibernético, " él dijo.

"Esta es una batalla en curso con posibles atacantes cibernéticos que constantemente desarrollan sus capacidades y buscan nuevas vulnerabilidades".

Iswaran dijo que el ataque no descarrilará las ambiciones de la ciudad-estado adinerada y altamente interconectada de convertirse en una "nación inteligente" mediante el uso extensivo de la tecnología en las actividades y transacciones diarias.

© 2018 AFP