Des pirates avaient en effet infiltré les ordinateurs de SingHealth - le plus grand groupe d'établissements de santé de Singapour - et volé les données personnelles de 1,5 million de patients, dont le Premier ministre Lee Hsien Loong.

"L'enquête médico-légale de la CSA (Cyber Security Agency of Singapore) indique qu'il s'agit d'une cyberattaque délibérée, ciblée et bien planifiée, et non de l'œuvre de hackers occasionnels ou de bandes criminelles", a déclaré Gan Kim Yong, alors ministre de la santé.

Mais ce que beaucoup n'ont pas vu à l'époque, c'est le travail accompli par la CSA, à partir du moment où elle a été alertée de la violation.

À l'instar des policiers, les agents de la CSA doivent se rendre sur la scène du "crime", recueillir des preuves et les traiter, puis déterminer la cause profonde de l'incident, l'intention de l'attaquant et si des données ont été volées.

Les agents du CSA utilisent également des équipements spécialisés pour extraire et copier les données des dispositifs de stockage, ce qui leur permet d'analyser la menace, de vérifier les vulnérabilités du système et de recommander des actions préventives.

Si une attaque est en cours, comme ce fut le cas lors de la violation de SingHealth, la priorité est d'empêcher l'attaquant d'accéder au système et de fermer les autres portes dérobées qui pourraient être exploitées.

M. Chen a déclaré que le rôle principal de la CSA au cours de ces dix jours a été d'aider à contenir la cyberattaque, de reconstituer la chronologie de l'attaque et d'évaluer son impact, y compris les données volées et si les enregistrements ont été modifiés ou supprimés.

Source: « Aqil Haziq Mahmud, 23/01/2022, CNA »