De aanvallers die de gegevens van 1,5 miljoen patiënten wisten te stelen die in Singaporese ziekenhuizen zijn behandeld konden dankzij een ontbrekende beveiligingsupdate voor Microsoft Outlook binnendringen. Dat liet advocaat-generaal Kwek Mean Luck tijdens een hoorzitting over het datalek weten.
De database waar de aanvallers toegang toe kregen bevatte allerlei gevoelige informatie, waaronder diagnoses, uitslagen, gezondheidsproblemen, medische waarschuwingen, allergieën, klinische informatie, medicatie en persoonsgegevens. Het systeem met de dossiers werd eerst gehost op Citrix-servers die bij het Singapore General Hospital waren ondergebracht.
Een maand later werd het systeem uitgefaseerd en vervangen door een privaat cloudsysteem. Alle systemen bevonden zich in deze private cloudomgeving. Er was echter nog steeds een open netwerkverbinding vanaf de Citrix-servers naar de databaseserver in de cloudomgeving. Iets waar de aanvallers later misbruik van maakten. De aanval begon in augustus 2017 toen aanvallers toegang tot een werkstation wisten te krijgen via een "publiek beschikbare hackingtool". De aanval werkte omdat het werkstation een beveiligingsupdate miste.
Vervolgens werden andere systemen in het netwerk aangevallen en met malware geïnfecteerd. In mei en juni van dit jaar gebruikten de aanvallers een besmet werkstation en wat lokale accounts van Citrix-beheerders om op de Citrix-servers in te loggen. Eén van de accounts bleek het wachtwoord P@ssw0rd te gebruiken.
Tevens bevatte het patiëntendossiersysteem een beveiligingslek waardoor de aanvallers vermoedelijk toegang tot de database wisten te krijgen. Een kwetsbaarheid die al in 2014 bekend was, maar nooit was verholpen. Ook bleek dat het personeel niet tijdig en adequaat ingreep toen de eerste signalen van de aanval werden ontdekt, zo meldt Channel NewsAsia. Kwek merkte op dat de hoorzitting niet bedoeld is om schuldigen aan te wijzen, maar als doel heeft om te leren en zo toekomstige cyberaanvallen te voorkomen.
Deze posting is gelocked. Reageren is niet meer mogelijk.