Sau cuộc tấn công diễn ra vào mùa hè năm 2018 ảnh hưởng tới dữ liệu của 1,5 triệu công dân, Bộ Y tế Singapore vừa thông báo thông tin cá nhân và tình trạng xét nghiệm HIV của 14.200 người bị công khai trên mạng bởi một kẻ lừa đảo được xác định. Không giống như vụ lộ dữ liệu năm 2018 được gây ra bởi một cuộc tấn công có định hướng, các thông tin dường như được thu thập thông qua truy cập không được phép tới cổng thông tin HIV của Bộ Y tế Singapore.
Mikhy K Farrera Brochez, công dân mang quốc tịch Mỹ đã sinh sống tại Singapore trong 8 năm trước khi bị trục xuất bởi tội lừa đảo và ma túy trong năm 2018, được cho là thủ phạm đăng tải các thông tin lên mạng Internet sau khi tiếp cận chúng qua tòng phạm Ler Teck Siang, một bác sĩ từng công tác tại Cục Sức khỏe Quốc gia thuộc Bộ Y tế Singapore.
Cổng thông tin HIV/AIDS của Singapore (Nguồn: Internet) |
Bộ Y tế không công bố nơi các thông tin được đăng tải nhưng khẳng định truy cập tới nguồn lộ thông tin đã bị ngăn chặn. Các nhà chức trách Singapore đang phối hợp với các bên có liên quan để đảm bảo dữ liệu bị đánh cắp bởi Brochez không xuất hiện tại bất kỳ nơi nào trên mạng Internet, kể cả các đối tác quốc tế.
Thông cáo của Bộ Y tế viết: "Chúng tôi rất tiếc về nỗi bất an và lo lắng gây ra bởi sự cố này. Ưu tiên của chúng tôi sẽ là tình trạng sức khỏe của những cá nhân bị ảnh hưởng. Kể từ ngày 26/1/2019, chúng tôi đang tích cực liên hệ và thông báo tới họ, cũng như đưa ra sự trợ giúp cần thiết".
Cổng thông tin HIV có danh sách họ và tên, số chứng thực cá nhân, số điện thoại, địa chỉ email, kết quả kiểm tra HIV và các kết quả y khoa khác của 5.400 công dân Singapore được chẩn đoán mắc HIV vào tháng 1/2013, 8.800 người nước ngoài vào tháng 12/2011 và 2.400 cá nhân vào tháng 5/2007.
Chính phủ Singapore đã đưa ra các biện pháp phòng vệ hệ thống vào tháng 9/2016 nhằm hạn chế nguy cơ bị tấn công bởi hình thức rouge access với dữ liệu, bao gồm xác thực đồng thuận hai người cho download dữ liệu, thiết lập máy trạm riêng biệt tránh truy cập không được phép, và cấm sử dụng thiết bị lưu trữ di động.
Cảnh sát đã được cảnh báo về việc dữ liệu nằm trong tay của Brochez vào tháng 5/2016. Nhưng điều đó không ngăn chặn được việc nghi phạm này tung thông tin lên mạng hơn 2 năm sau đó. Hiện tại Brochez được cho là ở ngoài lãnh thổ Singapore, còn đồng phạm Ler đang đợi kháng cáo sau khi bị tuyên án 2 năm tù giam vì tội danh tiếp tay cho Brochez, cung cấp thông tin giả mạo cho cơ quan điều tra và thiếu trách nhiệm trong quản lý thông tin tuyệt mật.