(新加坡12日讯)新加坡专科医学院的伺务器遭勒索软件攻击,导致部分会员的个人资料外泄。
新加坡专科医学院院士是医科和牙科专业受认证的专家,须追求最高标准的临床能力和道德操守,并促进和确保给予患者最高标准的医疗护理。学院目前有超过4200名各个医科和牙科专科领域的院士。
根据《海峡时报》报导, 约50名与学院有关的医生个资已经在周日(10日)被一个俄罗斯勒索软件集团放到暗网上。
受影响医生包括新加坡和外国人,其中就有学院的主管、教职员以及正在接受专科培训的学员。此外,学院社媒账号的登录方式也外泄。
根据网络安全局网站讯息,主导这次袭击的Lockbit 3.0是2022年海内外进行最多勒索软件攻击的集团,2022年共进行913起勒索软件攻击。
另一方面,有医生向《联合早报》透露,新加坡专科医学院会员在今年7月接到通知,指专科医学院收到勒索软件的袭击。他们直到9月初才获知自己的资料遭外泄。外泄的资料包括姓名、住址、电邮、电话号码、身份证或护照号码、生日以及信用卡和银行账户信息。
该学院周一(9月11日)答复该报询问时证实,该学院在今年7月13日发现服务器遭勒索软件攻击。为了解决问题以及保护IT系统,学院紧急地将服务器下线,并加以控制。
该学院也立即委任网络安全和法律专家,让他们在调查期间,与学院携手检讨和加强学院的网络安全基础设施。
学院发言人说,该学院在发现勒索软件攻击的同一天,即今年7月13日就向新加坡警方和新加坡网络安全局通报了这一事件。
“在进一步调查此事后,我们也将此事通报个人资料保护委员会(PDPC)。”
该学院也联系会员和其他与学院有往来的个人,通知他们学院遭受勒索软件攻击,数据可能被泄露。该学院要求他们保持警惕,以防万一。在完成调查后,学院也通知他们调查结果,向他们证实储存的数据遭泄露。
与此同时,学院也已经根据网络安全专家所提出的建议采取补救措施,包括安装新增强型防火墙、主动监控硬件的使用率和漏洞、实施多重身份验证访问,以及其他数据管理和保护措施。