新加坡印刷公司遭遇勒索软件攻击，导致星展银行和中国银行8200名客户资料外泄！

新加坡印刷公司Toppan Next Tech（TNT）遭遇勒索软件攻击，导致新加坡的星展银行和中国银行客户信息资料外泄。

事件关键点

• 受攻击公司：Toppan Next Tech（TNT），为银行提供客户信件与对账单的打印服务。

• 攻击时间线：

• • 4月6日：TNT向新加坡个人资料保护委员会报告遭勒索软件攻击。

  • 4月7日：新加坡网络安全局（CSA）与金融管理局（MAS）联合发布通告。

• 受影响银行：星展银行（DBS）与中国银行新加坡分行。

• 受影响客户信息：

• • 姓名、邮寄地址

  • 星展唯高达（Vickers）与 Cashline 贷款相关的股票信息

  • 不包括：客户登入信息、密码、账户余额或交易记录

• 星展银行受影响客户数量：约8200人，受影响文件为2024年12月、2025年1月与2月的文件。

风险与应对

• 对客户的影响：

• • 目前未发现资金被盗或账户被入侵，但姓名+地址+股票信息的泄露可能导致定向诈骗风险上升。

• 银行应对措施：

• • 向受影响客户发出电邮通知（4月8日进行）

  • 与MAS紧密合作，展开风险缓解和客户沟通。

• 政府层面应对：

• • CSA协助TNT调查攻击源头，并提供防护建议。

背后问题与警示

• 这起事件凸显了银行对第三方服务商（如打印公司）的依赖性和由此带来的供应链安全问题。

• 尽管银行本身的系统未受攻击，但由于数据在传输和处理过程中外包，数据仍可能被窃取。

建议给客户

• 警惕可疑电话、电邮、邮寄信件，尤其是涉及金融账户的信息请求。

• 不要随意点击不明来源连结，尤其是涉及股票或贷款的信息。

• 若发现账户异常，应立即联系银行。