Il più grande attacco informatico mai avvenuto a Singapore è stato effettuato da hacker altamente sofisticati tipicamente legati a governi stranieri, un ministro del governo ha detto lunedì, ma non ha dato nomi.

Gli hacker hanno fatto irruzione in un database del governo e hanno rubato le cartelle cliniche di 1,5 milioni di singaporiani, compreso il primo ministro Lee Hsien Loong che è stato specificamente preso di mira nell'hack "senza precedenti", ha detto il governo.

"Abbiamo effettuato un'analisi dettagliata di questo attacco e abbiamo stabilito che è il lavoro di un gruppo di minacce persistenti avanzate (APT), " Lo ha detto lunedì il ministro delle Comunicazioni e dell'Informazione S. Iswaran.

"Ciò si riferisce a una classe di cyber attaccanti sofisticati, tipicamente legati allo stato, che conducono una condotta estesa, campagne informatiche attentamente pianificate per rubare informazioni o interrompere le operazioni, "ha detto al parlamento, che ha discusso la questione.

Iswaran ha affermato che il gruppo APT "è stato persistente nei suoi sforzi per penetrare e ancorarsi alla rete, aggirare le misure di sicurezza e accedere ed esfiltrare illegalmente i dati".

Mentre l'attacco si adattava al profilo di "alcuni gruppi APT noti", Iswaran ha detto che non avrebbe dato pubblicamente alcun nome per ragioni di sicurezza nazionale.

Gli hacker hanno utilizzato un computer infetto da malware per accedere al database tra il 27 giugno e il 4 luglio prima che gli amministratori individuassero "attività insolite", hanno detto le autorità.

I dati compromessi includono informazioni personali e farmaci erogati ai pazienti, ma le cartelle cliniche e le note cliniche non sono state interessate, secondo le autorità.

Gli esperti di sicurezza avevano anche precedentemente indicato gli attori statali come i probabili colpevoli, citando la portata e la raffinatezza dell'hack.

I dati sanitari sono di particolare interesse per gli hacker perché possono essere utilizzati per ricattare persone in posizioni di potere, Jeff Middleton, amministratore delegato della società di consulenza sulla sicurezza informatica Lantium, ha detto all'AFP il mese scorso.

Informazioni mediche, come i dati personali, può essere facilmente monetizzato anche su forum criminali, disse Sanjay Aurora, amministratore delegato per l'Asia Pacifico di Darktrace, una società di sicurezza informatica.

Iswaran, che è anche il ministro incaricato della sicurezza informatica, ha convocato una commissione d'inchiesta per indagare sull'hack.

"Faremo del nostro meglio per rafforzare la nostra sicurezza informatica. Ma è impossibile eliminare completamente il rischio di un altro attacco informatico, " Egli ha detto.

"Questa è una battaglia in corso con potenziali aggressori informatici che sviluppano costantemente le proprie capacità e cercano nuove vulnerabilità".

Iswaran ha affermato che l'attacco non farà deragliare le ambizioni della città-stato benestante e altamente cablata di diventare una "nazione intelligente" attraverso l'ampio uso della tecnologia nelle attività e nelle transazioni quotidiane.

© 2018 AFP