新加坡大学受到高级持续威胁攻击的影响

据该国的网络安全局（CSA）称，新加坡的两个大学的计算机网络于2017年4月遭到违反了与政府或研究有关的信息。

新加坡国立大学（NUS）于2017年4月11日在聘请加强其网络防守的外部顾问期间将未经授权入侵其IT系统。

大约一周后，南洋技术大学（NTU）还检测到其网络在其经常检查其系统时遭到攻击。

在入侵后，NTU和NUS都提醒CSA，该CSA一直与大学合作进行法医调查。它还协助事故响应和即时措施减轻攻击的任何潜在影响。

受影响的台式计算机和工作站迅速隔离，删除并更换。CSA表示，它正在与大学在持续调查中与大学密切合作，这迄今为止透露，两次攻击都是先进的持久威胁（APT）演员的工作，而不是休闲黑客。

CSA表示，没有证据表明与学生有关的信息或数据被定位。

“然而，随着大学的系统与政府IT系统分开，APTS活动的程度似乎有限。两所大学的日常运营，包括诸如学生录取和考试数据库的关键IT系统，并不影响，“它补充道。

NUS和NTU增加了警惕，并通过了已经超出了已经到位的额外安全措施。

与此同时，新加坡计算机应急响应团队已达到新加坡的其他自治大学，以及知情信息基础设施（CII）的知情运营商，以加强监测和检查其网络。

CSA表示，到目前为止，CII网络或政府网络中没有可疑活动的迹象。

最新袭击遵循2017年2月违反了新加坡国防部（Mindef）系统，提供了可互联网服务员和员工。

根据Mindef，身份证号码，电话号码和出生日期约为850名车手和员工的含量被偷走了。没有居住在单独的空中覆盖系统中的分类信息受到损害。

Bill Taylor-Mountford，副主席Atlogrhythmasia Pacific和Japan表示，对NUS和NTU的袭击表明，黑客不再只是针对新加坡的常见嫌疑人，如金融机构，政府和关键基础设施。

“大学拥有有价值的个人数据，包括能够带来财务收益的知识产权。今天，我们不能再阻止攻击者获得访问权限。如果我们只关注预防，我们几乎争取失败的战斗。更重要的是能够检测到违规并迅速中和它，“他说。

潮流科技亚太地区的前瞻性威胁研究高级经理Ryan Flores指出，虽然已经攻击了教育部门，但大多数都是为了知识产权和研究盗窃。

“利用学校偷取政府信息比较少见，”他说。“政府和教育机构应该认为这一案子是一个警告的故事 - 现在黑客不一定要破解政府系统窃取信息，他们正在探索其他不太受保护的替代品。”