国大南大遭复杂且持久网络攻击

(档案照)
(档案照)

字体大小:

调查显示,新加坡国立大学和南洋理工大学遭受的网络攻击都属“高端持续网络威胁”,这一般是特定组织展开的持续许久的复杂和多方位网络攻击,想盗取的是与政府或研究相关的资料,学生的个人资料没有被盗取。

本地首次出现针对大学的复杂且持久性网络攻击,黑客相信是有意盗取大学网络内与政府或研究相关的资料。 

新加坡网络安全局(CSA)和教育部昨天在联合记者会上透露,新加坡国立大学和南洋理工大学分别于上个月11日和19日发现各自的网络系统遭入侵。 

国大当时聘请了外来顾问探究如何提升校内的网络安全系统,结果在评估过程中发现网络被入侵。

南大则是通过定期例常检查发现网络袭击的踪迹。

两所大学发现遭攻击后都通报网安局,该局也协助大学展开调查,以及采取应对措施来减轻攻击所可能带来的影响。遭入侵的电脑都已被移除及更换。

调查显示,两起网络攻击都属“高端持续网络威胁”(Advanced Persistent Threat),这一般是特定组织展开的持续许久的复杂和多方位网络攻击,目标一般是私人企业、政府部门、电网或通讯网络等关键基础设施,以及国家安全系统等。

网安局和教育部也发布联合文告说:“(这些网络攻击)是精心策划的,并不是一般黑客的攻击行为。”

文告指出,黑客想盗取的相信是与政府或研究相关的资料,并没有证据显示与学生相关的资料是盗取目标。

文告也说,两所大学的日常运作都不受影响,学生的个人资料没有被盗取,这包括入学和考试资料。据了解,没有机密性的政府资料在这两起攻击中被盗取。“大学的网络系统与政府的网络系统是分隔的,两起‘高端持续网络威胁’的影响似乎相当有限。” 

当局没有透露有什么资料在网络攻击事件中遭盗取,也没有说明黑客的来源。但据知,两起事件并不是相互协调的攻击。 

网安局和教育部表示,当局与受影响的大学都不会针对事件提供更多详情,因为这可能影响两所大学额外防御和预防性措施的有效性。 

网安局已找到网袭黑手

网安局局长许智贤在记者会后受访时说:“我们知道(网络袭击)是谁发起的,也知道他们想盗取什么,但基于运作上的安全考量,我不能透露更多详情。”

他也指出,黑客的攻击已不再只针对政府网络系统,任何与政府有关联的网络都可能是目标,因此私人机构必须注意网络安全。

网安局旗下的新加坡电脑紧急反应组(SingCERT)已通知其他的公立大学、关键信息基础设施业者和政府部门,让它们对网络系统做更严密的检查。

网安局透露,关键信息基础设施业者和政府部门的网络系统目前都没有可疑活动的迹象。

国大发表声明说,它正在和网络安全顾问合作,进一步加强校内网络系统的监查与防御能力。南大的声明则说,正在与当局合作,加强“各层面”的保安措施,而这些措施长期下去也会进一步强化。

通讯及新闻部长雅国博士昨天下午在面簿上载贴文,呼吁国人保持警惕,并培养良好的网络安全习惯。他说:“随着人们在数码化世界中日益紧密地联系,网络攻击也会越来越复杂,无论是公共或私人领域都同样受威胁。”

今年2月初,国防部储存个人资料的“I-net”电脑系统也遭黑客入侵,约850名服役人员、战备军人和全职员工的基本个人资料被盗取。

LIKE我们的官方脸书网页以获取更多新信息