Хакеры взломали сайт Красного Креста и слили данные в сеть
Хакеры взломали веб-сайт Сингапурского Красного Креста (SRC), а личные данные более 4000 потенциальных доноров крови - включая имена, группы крови и контактные телефоны - были скомпрометированы в результате последней кибератаки на город-государство. Об этом сообщает Security Week.
Сингапур, одна из наиболее развитых в мире стран в мире, в последнее время подверглась многочисленным хакерским атакам, включая кражу в прошлом году 1,5 млн медицинских карт граждан.
SRC сообщил о нарушении властям в тот же день, и полиция начала расследование. "SRC серьезно относится к этому инциденту", - заявили в организации, добавив, что "внешние консультанты" помогают в расследовании.
Предварительные результаты показали, что "слабый пароль администратора" мог сделать сайт уязвимым. Генеральный секретарь SRC Бенджамин Уильям заявил, что организация связывается с пострадавшим от кибератаки.
В июле прошлого года в результате крупнейшего в истории взлома данных хакеры получили доступ к правительственной базе данных и украли учетные данные 1,5 млн сингапурцев, включая премьер-министра Ли Сянь Луна.
Официальный запрос выявил множество недостатков, в том числе слабых мест в компьютерных системах, а также неадекватную подготовку персонала и ресурсы. Власти полагают, что за этой атакой стояло государство.
В январе Сингапур объявил, что конфиденциальная информация о 14 200 человек, у которых диагностирован вирус, вызывающий СПИД, была размещена в Интернете, причем большинство из них пострадали от иностранцев. Власти обвинили Михи Фаррера Брочеза, ВИЧ-положительного американца, который был заключен в тюрьму в городе-государстве и депортирован в 2018 году.
В марте Управление здравоохранения сообщило, что личные данные 800 000 человек, которые с 1986 года сдали или зарегистрировались для сдачи крови в Сингапуре, были ошибочно размещены в сети более двух месяцев.
Эксперты по кибербезопасности отмечают, что медицинские данные особенно уязвимы, поскольку их можно использовать для шантажа людей, занимающих руководящие должности. "Взлом сайта Красного Креста подчеркивает, что кибербезопасность является проблемой бизнеса, которая должна решаться технологиями", - считает вице-президент Zscaler Скотт Робертсон.