La plus grande cyberattaque jamais lancée à Singapour a été menée par des pirates informatiques hautement sophistiqués généralement liés à des gouvernements étrangers, un ministre du cabinet a déclaré lundi, mais n'a pas donné de noms.

Des pirates ont fait irruption dans une base de données gouvernementale et ont volé les dossiers médicaux de 1,5 million de Singapouriens, y compris le Premier ministre Lee Hsien Loong qui a été spécifiquement ciblé dans le piratage "sans précédent", le gouvernement a dit.

"Nous avons fait une analyse détaillée de cette attaque et avons déterminé qu'il s'agit du travail d'un groupe avancé de menace persistante (APT), », a déclaré lundi le ministre des Communications et de l'Information, S. Iswaran.

« Cela fait référence à une classe de cyber-attaquants sophistiqués généralement liés à l'État qui mènent des activités étendues, cybercampagnes soigneusement planifiées pour voler des informations ou perturber les opérations, " a-t-il déclaré au Parlement, qui a discuté de la question.

Iswaran a déclaré que le groupe APT « persistait dans ses efforts pour pénétrer et s'ancrer sur le réseau, contourner les mesures de sécurité et accéder illégalement aux données et les exfiltrer".

Alors que l'attaque correspondait au profil de « certains groupes connus de l'APT », Iswaran a déclaré qu'il ne donnerait publiquement aucun nom pour des raisons de sécurité nationale.

Des pirates informatiques ont utilisé un ordinateur infecté par des logiciels malveillants pour accéder à la base de données entre le 27 juin et le 4 juillet avant que les administrateurs ne repèrent une "activité inhabituelle", ont dit les autorités.

Les données compromises comprennent les informations personnelles et les médicaments délivrés aux patients, mais les dossiers médicaux et les notes cliniques n'ont pas été affectés, selon les autorités.

Des experts en sécurité avaient également précédemment désigné des acteurs étatiques comme coupables probables, citant l'ampleur et la sophistication du hack.

Les données de santé intéressent particulièrement les hackers car elles peuvent être utilisées pour faire chanter des personnes en position de pouvoir, Jeff Middleton, directeur général du cabinet de conseil en cybersécurité Lantium, a déclaré à l'AFP le mois dernier.

Information médicale, comme les données personnelles, peut également être facilement monétisé sur les forums criminels, dit Sanjay Aurora, directeur général Asie-Pacifique de Darktrace, une entreprise de cybersécurité.

Iswaran, qui est aussi le ministre en charge de la cybersécurité, a convoqué une commission d'enquête pour examiner le piratage.

"Nous ferons tout notre possible pour renforcer notre cybersécurité. Mais il est impossible d'éliminer complètement le risque d'une nouvelle cyberattaque, " il a dit.

"Il s'agit d'une bataille permanente avec des cyber-attaquants potentiels qui développent constamment leurs capacités et recherchent de nouvelles vulnérabilités."

Iswaran a déclaré que l'attaque ne ferait pas dérailler les ambitions de la cité-État riche et très branchée de devenir une "nation intelligente" grâce à l'utilisation intensive de la technologie dans les activités et les transactions quotidiennes.

© 2018 AFP