نفوذ به ۵۲ حساب کاربری چهار دانشگاه سنگاپور برای دسترسی به دادههای پژوهشی، به هکرهای ایرانی نسبت داده شد.
هکرهای ایرانی در موجی از حملات که گفته میشود به نفوذ امنیتی به مؤسسات آموزشی دنیا مربوط میشود، چهار مورد از دانشگاههای سنگاپور را هدف قرار دادهاند. بر اساس گزارش مشترکی که روز گذشته توسط آژانس امنیت سایبری سنگاپور (CSA) و وزارت آموزش (MOE) منتشر شد، حداقل ۵۲ حساب کاربری از دانشگاه صنعتی نانیانگ (NTU)، دانشگاه ملی سنگاپور (NUS)، دانشگاه مدیریت سنگاپور و دانشگاه فنی و طراحی سنگاپور تحت نفوذ قرار گرفتهاند. به گفتهی آژانسهای دولتی سنگاپور، آنها هفتهی گذشته از وقوع این حملهی هکری مطلع شدهاند.
گفته میشود هکرها از حملات فیشینگ برای به دست آوردن اطلاعات حسابهای کاربری پرسنل دانشگاهها بهره بردهاند و از این اطلاعات برای دسترسی به کتابخانههای آنلاین مؤسسات و مقالات پژوهشی منتشرشده توسط هیئت علمی آنها استفاده کردهاند. بررسیهای آژانس امنیت سایبری و وزارت آموزش سنگاپور نشان از آن دارند که هیچ دادهی حساسی به سرقت نرفته است و این حملات ظاهرا به حملات مبتنی بر تهدید پیشرفتهی مستمر (APT) به دانشگاههای CSA و MOE در سال گذشته ارتباطی ندارند.
با این حال گفته میشود نفوذ به حساب کاربری ۴ دانشگاه یادشده، بخشی از حملات هکری ماه گذشته به ۳۲۰ مؤسسهی آموزشی دنیا از جمله ۱۴۴ دانشگاه آمریکا است، پس از وقوع این حملات هکری گسترده، دولت آمریکا مدعی شد که ۹ هکر ایرانی در پیادهسازی آنها نقش داشتهاند.
مقامات سنگاپور به دانشگاههای این کشور هشدار دادهاند که باید شبکههای خود را مورد بررسی قرار دهند و به کاربران نیز اعلام شده است که باید رمز عبور خود را تغییر دهند. آژانسهای دولتی سنگاپور میگویند:
در سنگاپور، فیشینگ یکی از راهکارهای متداول برای انجام حملات سایبری محسوب میشود. آژانس امنیت سایبری سنگاپور به کاربران توصیه میکند که هشیار باشند و روی لینکها یا پیوستهای مشکوک و ناآشنا کلیک نکنند. کاربران باید از اشتراکگذاری اطلاعات شخصی خود در وبسایتهای ناشناس خودداری کنند. اگر کاربران بهصورت تصادفی و غیر عمد اطلاعات شخصی خود را به اشتراک گذاشتهاند، باید ایمیلهای خود را برای مشاهدهی هر نوع فعالیت مشکوک و غیر عادی پایش کنند.