Data pribadi 2.400 personel Kementerian Pertahanan (Mindef) dan Angkatan Bersenjata Singapura (SAF) mungkin telah bocor melalui e-mail, phishing oleh malware berbahaya.
Kebocoran data terjadi di vendor swasta SAF dan Mindef, ST Logistics, yang dikontrak untuk menyediakan layanan logistik pihak ketiga seperti ritel eMart dan layanan perlengkapan untuk SAF. Data termasuk nama lengkap dan nomor NRIC, dan kombinasi nomor kontak, alamat email atau alamat tempat tinggal, Mindef mengatakan dalam sebuah pernyataan pada hari Sabtu (21 Desember).
Pelanggaran itu adalah hasil dari aktivitas phishing email yang dikirim ke akun email karyawannya, ST Logistics mengatakan pada hari Sabtu. Tidak ada rincian yang diberikan tentang kapan phishing terjadi atau untuk berapa lama.
Dalam insiden lain yang tidak terkait yang mempengaruhi vendor SAF lain, server penyedia pelatihan kesehatan yang berisi data 120.000 orang termasuk 98.000 prajurit SAF, ditemukan telah terinfeksi oleh ransomware pada 4 Desember.
Penyedia pelatihan, HMI Institute of Health Sciences, menyewa perusahaan keamanan cyber untuk melakukan penyelidikan dan menyimpulkan bahwa insiden itu adalah serangan acak dan oportunistik pada server dan tidak ada bukti bahwa data tersebut disalin atau diekspor. Ada kemungkinan kecil kebocoran data, kata perusahaan itu dalam sebuah pernyataan pada hari Sabtu.
HMI Institute adalah penyedia pelatihan kesehatan swasta dan telah dikontrak oleh SAF sejak 2016.
Data di server yang terpengaruh termasuk informasi pribadi siswa dan pelamar, seperti nama lengkap, nomor NRIC, tanggal lahir, alamat rumah dan alamat email. 98.000 prajurit SAF yang terkena dampak telah menghadiri resusitasi kardiopulmoner dan kursus defibrilasi eksternal otomatis yang dilakukan oleh institut tersebut.
Kedua vendor meminta maaf atas insiden malware.
“ST Logistics berkomitmen untuk memastikan bahwa semua data pribadi yang kami miliki diperlakukan dengan standar integritas yang tinggi. Kami meminta maaf dengan tulus atas insiden ini dan kami berutang ini kepada pelanggan dan pemangku kepentingan kami untuk memastikan data pribadi mereka dilindungi dengan kuat,” kata CEO ST Logistics Loganathan Ramasamy.
Institut Ilmu Kesehatan HMI mengatakan telah memberi tahu orang-orang yang terkena dampak secara langsung tetapi memutuskan untuk membuat pengumuman juga, untuk mengingatkan semua siswa dan pelamar untuk waspada.
Direktur eksekutif perusahaan, Mr Tee Soo Kong, mengatakan mereka telah menempatkan benteng tambahan dalam sistem mereka.