Το site του Ερυθρού Σταυρού της Σιγκαπούρης χακαρίστηκε

Θύμα hacking έπεσε την Πέμπτη το site του Ερυθρού Σταυρού της Σιγκαπούρης και παραβιάστηκαν τα δεδομένα 4.000 δυνητικών αιμοδοτών.

Η Σιγκαπούρη αποτελεί μία από τις πλέον ψηφιακά εξελιγμένες χώρες στον κόσμο και έχει γίνει στόχος πολλαπλών επιθέσεων τον τελευταίο καιρό, συμπεριλαμβανομένης της κλοπής 1,5 εκατομμυρίων ιατρικών φακέλων πέρυσι.

Το τελευταίο hacking που πραγματοποιήθηκε εναντίον της ιστοσελίδας του Ερυθρού Σταυρού της Σιγκαπούρης (SRC) στις 8 Μαΐου, είχε ως αποτέλεσμα να διαρρεύσουν οι προσωπικές λεπτομέρειες, συμπεριλαμβανομένων των ονομάτων, των τύπων αίματος και των αριθμών επικοινωνίας, 4.297 δυνητικών αιμοδοτών.

Το SRC ανέφερε την παραβίαση στις αρχές την ίδια ημέρα και η αστυνομία ξεκίνησε άμεσα έρευνα.

“Το SRC αντιμετωπίζει με σοβαρότητα αυτό το συμβάν”, ανέφερε η οργάνωση, προσθέτοντας ότι “εξωτερικοί σύμβουλοι” βοηθούν στην έρευνα.

Προκαταρκτικά ευρήματα έδειξαν ότι ένας “αδύναμος κωδικός πρόσβασης διαχειριστή” μπορεί να είναι η αιτία που κατέστησε τον ιστότοπο ευάλωτο στην επίθεση. Ο Γενικός Γραμματέας του SRC Benjamin William δήλωσε ότι ο οργανισμός έρχεται σε επαφή με άτομα που έχουν πληγεί από την παραβίαση.

Τον περασμένο Ιούλιο, πραγματοποιήθηκε η μεγαλύτερη παραβίαση δεδομένων σε κρατικό επίπεδο, όταν hackers απέκτησαν πρόσβαση σε μια κυβερνητική βάση δεδομένων και σε αρχεία 1,5 εκατομμυρίου πολιτών της Σιγκαπούρης, συμπεριλαμβανομένου του πρωθυπουργού Lee Hsien Loong.

Μια επίσημη έρευνα κατέδειξε μια σειρά ελλείψεων ως υπεύθυνη για το συμβάν, με αδυναμίες στα συστήματα και ανεπαρκή κατάρτιση και πόρους του προσωπικού να βρίσκονται ανάμεσά τους. Οι αρχές πιστεύουν επίσης ότι πιθανότατα η επίθεση πραγματοποιήθηκε από κάποιο αντίπαλο κράτος.

Τον Ιανουάριο, η Σιγκαπούρη ανακοίνωσε επίσης ότι οι εμπιστευτικές πληροφορίες για 14.200 άτομα που διαγνώστηκαν με τον ιό του AIDS, είχαν διαρρεύσει online.

Τον Μάρτιο, η Αρχή για τις Επιστήμες Υγείας δήλωσε ότι τα προσωπικά δεδομένα 800.000 ανθρώπων που έχουν δωρίσει ή έχουν εγγραφεί για να δωρίσουν αίμα στη Σιγκαπούρη από το 1986, καταχράστηκαν online για περισσότερο από δύο μήνες.

Οι ερευνητές ασφαλείας επεσήμαναν ότι τα δεδομένα για την υγεία είναι ιδιαίτερα ευάλωτα, επειδή μπορούν να χρησιμοποιηθούν για τον εκβιασμό ανθρώπων σε θέσεις εξουσίας.

Ο Scott Robertson, αντιπρόεδρος της εταιρείας cybersecurity, Zscaler, δήλωσε ότι η παραβίαση του Ερυθρού Σταυρού “υπογραμμίζει ότι η ασφάλεια στον κυβερνοχώρο είναι ένα πρόβλημα που πρέπει να υποστηριχθεί από την τεχνολογία”.