SINGAPUR – Las bases de datos de un proveedor vinculadas a la aplicación OneService del Departamento de Servicios Municipales (MSO) fueron pirateadas, pero los usuarios no se vieron afectados.
La MSO dijo en un comunicado el lunes (28 de junio) que no se almacenaron en estas bases de datos datos que pudieran conducir a la identificación de las personas, incluidos los detalles del caso.
Tampoco había datos de usuarios anónimos ni perfiles de personas en las bases de datos pirateadas.
El 19 de junio se alertó al MSO de que el proveedor Apptitude, que desarrolla aplicaciones web y móviles, era el objetivo de un incidente cibernético.
Apptitude es responsable de enviar notificaciones push a la aplicación OneService en nombre del MSO. La propia aplicación permite al público informar sobre asuntos municipales.
Los piratas informáticos eliminaron por completo dos bases de datos de proveedores y exigieron un rescate de 0.015 bitcoin (S $ 689) por base de datos. La aptitud no valió la pena.
Hasta ahora, MSO dijo que no ha recibido informes de que los datos se vendieron en línea, y agregó que está monitoreando la situación.
La primera base de datos eliminada contenía datos ficticios para realizar pruebas, como los mensajes de notificación push con plantilla. El segundo contenía datos reales sobre dispositivos y mensajes de notificación anteriores.
Apptitude dijo que la información en las bases de datos no era sensible y estaba relacionada con anuncios de rutina.
Esto incluye actualizaciones periódicas del Índice de Estándares de Contaminantes (PSI), alertas de lluvia intensa, alertas de zona de dengue y actualizaciones del estado de los ascensores.
El MSO agregó que entre otros datos comprometidos se encuentran los generados por las empresas de tecnología Google y Apple para recibir notificaciones push, así como las fechas y horas de las notificaciones push.
El sistema de la aplicación OneService y sus usuarios no se vieron afectados, dijo la oficina, y no hay evidencia de que los piratas informáticos hayan pirateado sus sistemas de tecnología de la información u otros sistemas de proveedores.
Agregó que las bases de datos afectadas no se pueden utilizar para identificar a los usuarios de la aplicación o representar a la oficina o OneService.
MSO dijo que trabajó con Apptitude para apagar inmediatamente el sistema de notificaciones push e implementar medidas adicionales para fortalecer su seguridad.
Apptitude también propuso una serie de actualizaciones y mejoras. Y dado que se hizo una copia de seguridad de los datos eliminados, la empresa pudo recuperarlos.
El MSO agregó que ha tomado otras medidas «y continuará monitoreando sus sistemas en busca de posibles amenazas y vulnerabilidades».
El incidente está siendo investigado.
La oficina dijo que toda la información personal recopilada está protegida y se accede a ella solo para uso o transacciones autorizados.
La aplicación OneService utiliza comunicaciones seguras que cifran los datos intercambiados con los proveedores de MSO, dijo MSO, y agregó que sus sistemas pasan por «estrictos análisis de seguridad para detectar y mitigar riesgos».
En cuanto a las implicaciones inmediatas del ataque, Jeffrey Kok, de la firma de ciberseguridad CyberArk, dijo que, por ahora, el público no debería sufrir más que un inconveniente menor debido a que las notificaciones push de la aplicación están desactivadas.
“Sin embargo, la pregunta sin respuesta es la intención de quienes están detrás de este ataque y qué estaban tratando de lograr”, dijo Kok, quien es el vicepresidente de ingenieros de soluciones de CyberArk para Asia-Pacífico y Japón.
Dijo que existe una tendencia continua de los piratas informáticos a buscar proveedores de software para obtener acceso a las organizaciones que utilizan sus servicios, como se destaca en el ataque SolarWinds que se informó por primera vez en diciembre del año pasado.
“Si el software comercial utilizado por las agencias gubernamentales puede verse comprometido, proporcionará un punto de entrada para los atacantes a una organización que de otro modo estaría protegida y protegida. Así que esta es una preocupación real ”, dijo el Sr. Kok.
Pero en el último caso, el hecho de que el hackeo del proveedor de MSO no haya provocado la pérdida de datos confidenciales o la interrupción de la aplicación «debería dar al público la seguridad de que (el gobierno) ha empleado buenos controles de seguridad», dijo.
