新保集团网络袭击事件调查报告今正式出炉:人为疏忽是主要导因之一-热点新加坡

调查报告指出,人为疏忽是发生新加坡保健服务集团网络袭击事件的主要原因之一。

独立调查委员会(COI)针对袭击事件所提呈的调查报告今天正式出炉。

独立委员会的400多页调查报告显示,综合保健信息系统公司的一些职员虽然发现可疑网络活动,但却没有意识到这是黑客的网络袭击手法,不知道需要通知网络安全局。

负责通报安全威胁事件的人员也对于需要通报的事项,存有误解,而且担心向上级汇报后,会加重他和下属的负担。

报告指出,新保集团的网络系统和资料库有多个安全疏漏,包括系统管理员没有使用双重认证功能登入伺服器、管理员设置的密码过于简单易猜等。集团早在2017年就发现一些安全漏洞,却没有及时解决问题。

此外,发动袭击的“高端持续网络威胁”黑客资源丰富,通过不同手段,在10多个月内多次尝试入侵新保集团的系统。

这起网袭事件发生在去年6、7月间,导致150万人的资料被盗,包括李显龙总理的门诊配药记录。

公众可以在通讯及新闻部的网站查阅报告内容,网址是www.mci.gov.sg。