约50名与学院有关医生个资被放上暗网

学院也联系会员和其他与学院有往来的个人,通知他们学院遭受勒索软件攻击,数据可能被泄露。学院也要求他们保持警惕,以防万一。在完成调查后,学院也通知他们调查结果,向他们证实储存的数据遭泄露。

延伸阅读

报告:今年上半年 新加坡遭恶意软件攻击最多
杨莉明:罪犯利用跨境漏洞犯案 国际须协作遏制勒索软件

有医生日前告诉《联合早报》,新加坡专科医学院(Academy of Medicine, Singapore)会员在今年7月接到通知,指专科医学院收到勒索软件的袭击。他们直到9月初才获知自己的资料遭外泄。外泄的资料包括姓名、住址、电邮、电话号码、身份证或护照号码、生日以及信用卡和银行账户信息。

新加坡专科医学院院士是医科和牙科专业受认证的专家,须追求最高标准的临床能力和道德操守,并促进和确保给予患者最高标准的医疗护理。学院目前有超过4200名各个医科和牙科专科领域的院士。

学院发言人说:“我们在发现勒索软件攻击的同一天,即今年7月13日就向警方和新加坡网络安全局通报了这一事件。在进一步调查此事后,我们也将此事通报个人资料保护委员会(PDPC)。”

学院未在答复中透露受影响会员人数,但根据《海峡时报》报道, 约50名与学院有关的医生个资已经在星期天(10日)被一个俄罗斯勒索软件集团放到暗网上。受影响医生包括本地人和外国人, 其中就有学院的主管、教职员以及正在接受专科培训的学员。此外,学院社媒账号的登录方式也外泄。

与此同时,学院也已经根据网络安全专家所提出的建议采取补救措施,包括安装新增强型防火墙、主动监控硬件的使用率和漏洞、实施多重身份验证访问,以及其他数据管理和保护措施。

学院星期一(9月11日)答复《联合早报》的询问时证实,学院在今年7月13日发现服务器遭勒索软件攻击。为了解决问题以及保护IT系统,,学院紧急地将服务器下线,并加以控制。学院也立即委任网络安全和法律专家,让他们在调查期间,与学院携手检讨和加强学院的网络安全基础设施。

根据网络安全局网站,主导这次袭击的Lockbit 3.0是2022年海内外进行最多勒索软件攻击的集团,2022年一共进行913起勒索软件攻击。《联合早报》也正在向个人资料保护委员会了解更多详情。

新加坡专科医学院的服务器遭勒索软件攻击,导致部分会员的个人资料外泄,新加坡专科医学院已经报警,并将事件通报个人资料保护委员会。