23/12/19
Неизвестные киберпреступники могли похитить конфиденциальную информацию у двух подрядчиков Министерства обороны и Вооруженных сил Сингапура. Как сообщается на сайте минобороны, сети медицинского института HMI Institute и компании ST Logistics подверглись атакам вредоносного ПО, в результате чего могла произойти утечка персональных данных служащих министерства и ВС.
С 2016 года HMI Institute проводит для служащих Минобороны и ВС учения по сердечно-легочной реанимации и использованию автоматического дефибриллятора. ST Logistics является подрядчиком Минобороны и ВС с 1999 года и оказывает услуги логистики. В связи с этим в распоряжении у обеих организаций имеются персональные данные военных и сотрудников министерства, необходимые для оказания вышеуказанных услуг.
Затронутые инцидентом системы HMI Institute содержали персональные данные 120 тыс. человек, в том числе полные имена и номера регистрационных карт (NRIC) 98 тыс. военнослужащих и сотрудников Минобороны, а также полные имена, номера регистрационных карт, номера телефонов, электронные адреса, даты рождения и адреса проживания остальных клиентов института.
В случае с ST Logistics затронутые инцидентом системы содержали полные имена, номера регистрационных карт, электронные адреса, номера телефонов и адреса проживания 2,4 тыс. военнослужащих и сотрудников Минобороны.
Масштабы инцидента и причиненный им ущерб пока устанавливаются, однако, как показало предварительное расследование, утечка персональных данных могла иметь место. В настоящее время ведется следствие.
