Aanvallers hebben de privégegevens van 1,5 miljoen mensen gestolen die in Singaporese ziekenhuizen en klinieken zijn behandeld. Dat heeft het Singaporese ministerie van Gezondheid bekendgemaakt. De gegevens zijn afkomstig uit een database van SingHealth, de grootste Singaporese zorgverlener.
De databasebeheerders ontdekten op 4 juli "ongewone activiteit" in de database en stelden een onderzoek in. Op 10 juli werd vastgesteld dat het om een aanval ging waarbij er informatie uit de database is gestolen. Het gaat om namen, de Singaporese tegenhanger van het BSN, adresgegevens, geslacht, etniciteit en geboortedatum van 1,5 miljoen patiënten die tussen 1 mei 2015 en 4 juli in ziekenhuizen en poliklinieken zijn behandeld. Van 160.000 patiënten zijn ook gegevens over medicijngebruik buitgemaakt.
Volgens de Singaporese overheid gaat het om een opzettelijke, gerichte en goed geplande aanval en is het niet het werk van doorsnee hackers of criminele bendes. De aanvallers zochten specifiek en herhaaldelijk naar informatie van de Singaporese premier Lee Hsien Loong.
Uit het onderzoek blijkt dat de aanvallers via een front-end workstation wisten binnen te komen. Vervolgens bemachtigden ze de inloggegevens van een geprivilegieerd account om geprivilegieerde toegang tot de database te krijgen. SingHealth heeft aangifte gedaan bij de politie, die een onderzoek is gestart.
Deze posting is gelocked. Reageren is niet meer mogelijk.