前情回顾·上海网络威胁态势
安全内参4月29日消息,新加坡政府透露,一家负责建设裕廊区域线(JRL)三座地铁站及樟宜第三座新生水厂的承包商,报告了网络安全事件。
这家土木工程与建筑承包商名为上海隧道工程股份(新加坡)有限公司,其与这两个项目相关的数据发生泄露,但目前尚不清楚事件发生的具体时间。
新加坡主管部门称工程未受影响,暂停了承包商数字访问权限
新加坡陆路交通管理局(LTA)在回应询问时表示,已知悉该事件,并称事件已上报警方及相关主管机构。
陆路交通管理局指出,该事件未对地铁线路在建工程造成影响。不过作为预防措施,已暂时暂停该建筑公司访问该局数字系统的权限。
新加坡国家水务机构公用事务局(PUB)也表示,上海隧道工程股份(新加坡)有限公司目前无法访问其数字系统。
调查结果显示,与樟宜第三座新生水厂相关的敏感数据未被窃取,泄露的数据为项目招标文件。
公用事业局发言人表示,这些文件可通过政府采购门户“政府电子商务中心”(GeBIZ)公开获取,并强调该机构“高度重视”网络安全,已提醒承包商审查其安全措施。
当地媒体海峡时报核查了一些发布被盗数据的勒索软件门户及黑客论坛,未发现相关信息。
上海隧道回应已采取控制措施,与安全专家合作调查事件
4月28日,上海隧道工程股份(新加坡)有限公司向海峡时报表示,近期发现一起网络安全事件,并已立即采取措施加以控制。
该公司未说明事件发生的具体时间。
公司补充称,正与外部网络安全专家合作,以支持调查工作。
该公司表示:“我们正全力配合相关主管机构,并恳请各方允许调查在不受干扰的情况下进行。”
上海隧道工程股份(新加坡)有限公司成立于1996年,曾参与新加坡多个地铁项目,包括环线、滨海市区线和汤申-东海岸线的多座车站建设。
2019年,该公司中标负责设计和建造裕廊区域线的蔡厝港、蔡厝港西和登加车站,以及连接这些车站的一条长4.3公里的高架桥。
此外,该公司还负责樟宜第三座新生水厂的土木、结构、建筑、结构钢及外部工程。该工厂预计将于2028年建成,用于替代勿洛现有工厂,届时每日可生产多达5000万加仑的新生水。
参考资料:https://www.straitstimes.com/singapore/contractor-building-jrl-stations-and-newater-factory-hit-by-data-breach
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
