Singapur’da sağlık hizmetleri alanında faaliyet gösteren en büyük kuruluşa yönelik siber saldırı sonucunda yaklaşık 1.5 milyon hastanın verisi ele geçirildi. Singapur’un en ciddi siber güvenlik ihlaline yönelik soruşturma, idari şifrelerin zayıf olması ve güncel olmayan iş istasyonları (unpatched workstation) gibi birçok zayıf güvenlik uygulamasını ortaya çıkardı.

Söz konusu siber saldırının, kuruluşun veri tabanını ele geçirmeye yönelik özelleştirilmiş kötü amaçlı yazılımlar da dahil olmak üzere, son derece ileri teknolojide araçların kullanımı neticesinde gerçekleştiği anlaşıldı. Aynı zamanda bu saldırının, gelişmiş sürekli tehdit saldırısının da (advanced persistent threat) tipik özelliklerini taşıdığı belirtildi.

Ancak Singapur Siber Güvenlik Kurumu tarafından yürütülen soruşturmada önemli teknik ve idari eksikliklerin olduğu ortaya çıktı. Bu doğrultuda, iş istasyonlarında (workstation), Microsoft Outlook’un korsan saldırıyı engelleyemeyen güncelleştirilmemiş sürümünün kullanıldığı tespit edildi. Bununla birlikte Soruşturma Komitesi, bir yerel yönetici hesabının şifresinin “P@ssw0rd” şeklinde olduğunu ve bu nedenle kolayca deşifre edilebildiğini belirtti. Ayrıca ihlal bildiriminin de zamanında yapılmadığı ve bu konuda ciddi ihmalin olduğu belirlendi.