一次黑客攻击可能导致数据被盗,社会保障组织(Socso)成为最新一个发现自己处于网络安全聚光灯下的政府机构。
专家们现在对政府需要采取哪些措施来保护马来西亚人的个人数据提出了质疑。
尽管Socso表示已经启动了一项管理计划,以尽量减少损失,但网络安全法专家兼律师德里克·约翰·费尔南德斯(Derek John Fernandez)呼吁对现有系统和网络安全实践进行审查。
社协早些时候证实,其信息数据库和网站上周六遭到网络攻击。
费尔南德斯说:“必须对从事关键业务或持有大量个人数据的机构的数据存储和信息安全协议进行彻底审查。”
他补充说,有必要进行定期和全面的脆弱性和安全评估和审计。
费尔南德斯建议政府参与并招募马来西亚网络安全(CSM)和其他授权的网络安全专业人员,因为这是“一项艰巨的工作,需要大量的专业知识”。
CSM在10月份表示,政府部门在今年上半年经历了最多的数据泄露事件。
其《2023年年中威胁形势报告》称,该行业占所有泄露事件的22%,共泄露了291.49GB的数据,并补充说,各部委和机构“面临重大网络风险,包括易受攻击的软件、薄弱的访问控制、数据暴露和其他关键问题”。
它建议对所有政府机构进行全面评估,建议涵盖网络和托管基础设施、数据中心、内部系统和该部的整个生态系统。
上个月,网络安全公司Surfshark将马来西亚列为2023年第三季度(Q3)第八大被入侵国家,共有494,699个账户被泄露。
2023年第三季度的违约率比上一季度高出144%。
12月5日,breakachforums上有一篇帖子,其中包括一个YouTube视频链接,据称是一段Socso高层讨论该事件的会议录音。
在Socso对该视频提出版权索赔后,该视频被从YouTube上删除。
该论坛帖子还包含据称从上述事件中获得的个人数据样本。
据Socso称,该公司在12月2日遭受了网络攻击,但成功控制了这一事件,避免了对其日常运营造成任何影响。
该公司还表示,这不是它第一次受到网络攻击,因为它曾面临过一系列此类攻击,最近一次发生在9月份;它声称这也被控制住了。
马来西亚网络消费者协会主席Siraj Jalil表示,最近的事件令人担忧,因为这不是政府机构第一次卷入数据泄露事件。
他说:“Socso持有大量敏感信息,因此不难理解为什么它会成为网络罪犯的目标。”
他说,现在对政府来说,在网络安全改革上言行一致并采取行动是至关重要的。
“人们变得焦躁不安。他们想看看政府将采取什么行动,谁将为此负责。”
网络安全公司Wilstech首席运营官Ernie Tan表示,受到网络攻击影响的组织应该通知相关方,如果他们的数据已被泄露。
“在Socso的情况下,他们应该联系任何受影响的一方,提醒他们格外警惕。
他说:“如果有任何信息被泄露,人们有权知道,以保护自己免受可能的诈骗或网络威胁。”
马来西亚《马新社》援引通信和数字部长法赫米·法齐尔的话说,CSM、国家网络安全局和个人数据保护部门将对Socso网站被黑客攻击的报道进行调查。
他敦促公众给这些机构时间来收集更多信息。
“有时暗网上显示的是旧信息,被重新包装并作为新信息传递。我的办公室稍后会发表声明。”
与此同时,费尔南德斯警告说,安全问题不应被忽视,特别是随着MyDigital ID的实施,该ID旨在统一政府服务的登录。
“马来西亚推出了数字身份证,新加坡也这样做了,当然,城里的每个骗子都想破坏这个系统或入侵数字身份证,因为它可以打开很多门。
他说:“因此,你可以预料到,坏人会把注意力集中在你的系统上,因为这样做有很多好处。”
费尔南德斯说,需要采取积极行动,确定犯罪分子的技术和能力状况,以便采取预防措施。
“我们不能忽视对系统和操作程序的定期健康和安全检查。我们还需要通过使用威胁评估和情报技术来了解威胁和风险。”
