El mayor ciberataque que ha sufrido Singapur, en el que se robó información personal de alrededor de 1.5 millones de personas, incluyendo al primer ministro, tiene las características de un “grupo vinculado al estado”. Así lo reveló este lunes el ministro de comunicaciones de ese país.

Según anunciaron las autoridades el 20 de julio, a finales de junio, ciberdelincuentes comenzaron a robar datos personales y registros de prescripciones de pacientes que visitaron las clínicas ambulatorias de Singapur en los últimos tres años. El país, cuyo Estado se encuentra altamente digitalizado, ha invertido en su seguridad cibernética durante la última década.

Roban 1,5 millones de informes médicos en un ciberataque en Singapur
En un testimonio ante el parlamento, el ministro ministro de comunicaciones e información de Singapur, S Iswaran, reveló que el gobierno no revelaría la identidad de los atacantes “por razones de seguridad”, sin embargo aseguró que el ataque fue obra de un grupo de ‘Amenaza persistente avanzada’ (APT en sus siglas en inglés), que generalmente está vinculado al estado.

“Esto (APT) se refiere a una clase de atacantes cibernéticos sofisticados, generalmente vinculados al estado, que realizan campañas cibernéticas extendidas y cuidadosamente planificadas para robar información o interrumpir las operaciones”, dijo Iswaran.

El ministro también dijo que las agencias gubernamentales tenían un alto nivel de confianza en la identidad de los atacantes pero no suficientes pruebas para emprender acciones legales.

Por su parte, el ministro de Salud, Gan Kim Yong, afirmó que los atacantes se habían esforzado por eliminar sus rastros, lo que dificultaba las investigaciones. “A pesar de nuestras medidas de seguridad, los atacantes habían sido muy pacientes, muy persistentes y muy ingeniosos (…) Con las herramientas de piratería avanzadas, finalmente tuvieron éxito … Nos tomamos esto en serio ya que no hay motivos para creer que no volverán a intentarlo con herramientas aún más avanzadas”, dijo el jefe de la cartera de salud en Singapur.

A raíz del ataque, el gobierno desconectó las computadoras de Internet en los centros de salud públicos y estableció un panel de cuatro miembros para investigar el incidente, que informará a fines de diciembre.

Según reveló el ministro de salud, la firma Price Water House Coopers (PWC) y la Agencia de Seguridad Cibernética de Singapur trabajan con el Ministerio de Salud para identificar vulnerabilidades en sus sistemas y tapar cualquier agujero para intentar evitar una repetición.