Przestępcy skopiowali dane personalne osób, które odwiedzały kliniki należące do grupy SingHealth od lipca 2015 roku, w tym ich imiona i nazwiska, adresy i numery dokumentów – poinformowały we wspólnym komunikacie ministerstwo zdrowia oraz ministerstwo łączności i informacji Singapuru.
Wykradziono również informacje na temat leków przepisanych 160 tys. pacjentów, w tym premierowi kraju Lee Hsien Loongowi. „Sprawcy konkretnie i wielokrotnie celowali w dane personalne i informacje o lekach przepisanych premierowi Lee” - napisano w komunikacie resortów.
Nie wykradziono natomiast innych informacji dotyczących stanu zdrowia pacjentów, ich historii medycznej, diagnoz lekarskich czy wyników badań – podano w oświadczeniu. Hakerzy nie skasowali ani nie zmienili żadnych informacji w bazie danych; nie ma dowodów, aby do podobnych ataków doszło w systemach innych firm świadczących usługi medyczne – zapewniono.
Podczas konferencji prasowej minister zdrowia Gan Kim Yong oraz minister łączności i informacji S. Iswaran ocenili atak jako najpoważniejsze i bezprecedensowe włamanie do bazy danych osobowych w Singapurze. „Jest nam bardzo przykro, że to się stało” - powiedział Gan.
Szef agencji bezpieczeństwa cybernetycznego Singapuru David Koh zaznaczył, że „to był celowy oraz dobrze zaplanowany cyberatak”. Minister łączności Iswaran zapowiedział natomiast, że władze będą się starały ustalić, kto jest za niego odpowiedzialny.
SingHealth będzie się kontaktowało ze wszystkimi pacjentami, którzy odwiedzali kliniki między 1 maja 2015 roku a 4 lipca 2018 roku, by powiadomić ich, czy ich dane zostały skradzione – podano w komunikacie singapurskich ministerstw.