据外媒报道,黑客在网上公开了新加坡多家政府机构和教育机构员工的电子邮件登录信息,以及新加坡多家银行的1.9万多张被盗银行卡的详细信息。
俄罗斯网络安全公司Group-IB 3月19日透露,在过去两年中,公司在暗网上发现了新加坡一些政府机构员工的邮件密码。去年,公司又发现了被盗的银行卡信息,价值超过60万美元。
根据Group-IB发布的一份新闻稿,信息被盗的组织包括新加坡政府科技局(GovTech)、教育部、卫生部和新加坡警察部队,以及新加坡国立大学。
智慧国家与数字政府组织的发言人称,GovTech在今年1月就注意到非法数据库中存在电子邮件凭证。这些凭证包括个人提供的电子邮件地址和密码,其中大约5万个是政府电子邮箱。但是这些邮箱要么已经无效,要么是伪造的,只有119个正在使用。
目前所有受影响的人员已更改密码。除了电子邮件地址和密码外,没有其他信息被公开。
他补充说,这些邮箱不是从政府系统泄露的,而是官员个人出于非官方的目的使用了政府电子邮箱。有关人员已获提醒,切勿使用政府邮箱作上述用途,以保持基本的网络卫生。
Group-IB首席技术官兼威胁情报主管Dmitry Volkov表示,被泄露的信息可能被用于网络犯罪和间谍活动。政府的用户账户要么在地下论坛上出售,要么被用于进行针对政府机构的网络攻击。即使被泄露的账户只有一个,也可能导致内部运营中断或政府机密泄露。
Group-IB还表示,新加坡受到越来越多黑客的关注,根据公司的数据,与2017年相比,2018年泄露的银行卡数量增加了56%。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。