Une bien grosse cyberattaque pour un si petit pays. Singapour a été visé par une attaque informatique d'une ampleur inédite ayant permis à des pirates de voler des données personnelles d'1,5 million d'habitants, soit la quart de la population de cet Etat. Pour près de 10% des personnes concernées (soit environ 160 000), ce sont des prescriptions médicales que les cyberattaquants sont parvenus à hacker, dont celles appartenant au premier ministre singapourien, Lee Hsien Loong. A l'occasion d'une conférence de presse, vendredi dernier, les autorités singapouriennes ont expliqué que ce dernier avait été « spécifiquement, et de façon répétée, ciblé ».
« Les hackers ont infiltré les ordinateurs de SingHealth, l'un des plus grands groupes de santé de Singapour avec 4 hôpitaux, 5 centres de spécialités et 8 polycliniques », indique le journal local Straitstimes. Les personnes victimes de ces vols de données se sont rendues dans les établissements de ce groupe entre le 1er mai 2015 et le 4 juillet 2018. Les informations personnelles que les pirates ont volées comprennent des noms, numéros de cartes d'identité, adresses, sexe, et dates de naissance.
L'accès Internet séparé sur 28 000 ordinateurs d'employés de SingHealth
Le ministre de la Santé, Gan Kim Yong, ainsi que le ministre des Communications et de l'Information, S. Iswaran, ont qualifié ce leak comme « la brèche de données personnelles la plus importante et sans précédant » que Singapour a connu. « Il s'agit d'une cyberattaque délibérée, ciblée et très bien planifiée », a ajouté David Koh, directeur exécutif de l'agence de cybersécurité de Singapour. « Elle n'est pas le travail de hackers habituels ou de gangs de criminels ». Sans l'indiquer, la piste s'oriente plutôt vers une cyberattaque d'Etat.
Les investigations initiales montrent que l'une des stations de travail de SingHealth a été infectée par un logiciel malveillant grâce auquel les pirates ont pu accéder à des bases de données contenant les données personnelles et médicales de concitoyens. Le vol de données serait intervenu entre le 27 juin et le 4 juillet 2018. Suite à cet événement, une séparation temporaire de l'accès Internet sur les postes de 28 000 employés de SingHealth a été imposée, sachant que d'autres institutions de santé ont fait de même.
Commentaire