新加坡大学受到高级持续威胁攻击的影响
据该国的网络安全局(CSA)称,新加坡的两个大学的计算机网络于2017年4月遭到违反了与政府或研究有关的信息。
新加坡国立大学(NUS)于2017年4月11日在聘请加强其网络防守的外部顾问期间将未经授权入侵其IT系统。
大约一周后,南洋技术大学(NTU)还检测到其网络在其经常检查其系统时遭到攻击。
在入侵后,NTU和NUS都提醒CSA,该CSA一直与大学合作进行法医调查。它还协助事故响应和即时措施减轻攻击的任何潜在影响。
受影响的台式计算机和工作站迅速隔离,删除并更换。CSA表示,它正在与大学在持续调查中与大学密切合作,这迄今为止透露,两次攻击都是先进的持久威胁(APT)演员的工作,而不是休闲黑客。
CSA表示,没有证据表明与学生有关的信息或数据被定位。
“然而,随着大学的系统与政府IT系统分开,APTS活动的程度似乎有限。两所大学的日常运营,包括诸如学生录取和考试数据库的关键IT系统,并不影响,“它补充道。
利用学校偷取政府信息是相对罕见的瑞安弗洛雷斯,趋势科技亚太NUS和NTU增加了警惕,并通过了已经超出了已经到位的额外安全措施。
与此同时,新加坡计算机应急响应团队已达到新加坡的其他自治大学,以及知情信息基础设施(CII)的知情运营商,以加强监测和检查其网络。
CSA表示,到目前为止,CII网络或政府网络中没有可疑活动的迹象。
最新袭击遵循2017年2月违反了新加坡国防部(Mindef)系统,提供了可互联网服务员和员工。
根据Mindef,身份证号码,电话号码和出生日期约为850名车手和员工的含量被偷走了。没有居住在单独的空中覆盖系统中的分类信息受到损害。
Bill Taylor-Mountford,副主席Atlogrhythmasia Pacific和Japan表示,对NUS和NTU的袭击表明,黑客不再只是针对新加坡的常见嫌疑人,如金融机构,政府和关键基础设施。
“大学拥有有价值的个人数据,包括能够带来财务收益的知识产权。今天,我们不能再阻止攻击者获得访问权限。如果我们只关注预防,我们几乎争取失败的战斗。更重要的是能够检测到违规并迅速中和它,“他说。
潮流科技亚太地区的前瞻性威胁研究高级经理Ryan Flores指出,虽然已经攻击了教育部门,但大多数都是为了知识产权和研究盗窃。
“利用学校偷取政府信息比较少见,”他说。“政府和教育机构应该认为这一案子是一个警告的故事 - 现在黑客不一定要破解政府系统窃取信息,他们正在探索其他不太受保护的替代品。”