新加坡印刷公司Toppan Next Tech（TNT）遭遇勒索軟體攻擊，導致新加坡的星展銀行和中國銀行客戶信息資料外泄。

事件關鍵點

• 受攻擊公司：Toppan Next Tech（TNT），為銀行提供客戶信件與對帳單的列印服務。

• 攻擊時間線：

• • 4月6日：TNT向新加坡個人資料保護委員會報告遭勒索軟體攻擊。

  • 4月7日：新加坡網絡安全局（CSA）與金融管理局（MAS）聯合發布通告。

• 受影響銀行：星展銀行（DBS）與中國銀行新加坡分行。

• 受影響客戶信息：

• • 姓名、郵寄地址

  • 星展唯高達（Vickers）與 Cashline 貸款相關的股票信息

  • 不包括：客戶登入信息、密碼、帳戶餘額或交易記錄

• 星展銀行受影響客戶數量：約8200人，受影響文件為2024年12月、2025年1月與2月的文件。

風險與應對

• 對客戶的影響：

• • 目前未發現資金被盜或帳戶被入侵，但姓名+地址+股票信息的泄露可能導致定向詐騙風險上升。

• 銀行應對措施：

• • 向受影響客戶發出電郵通知（4月8日進行）

  • 與MAS緊密合作，展開風險緩解和客戶溝通。

• 政府層面應對：

• • CSA協助TNT調查攻擊源頭，並提供防護建議。

背後問題與警示

• 這起事件凸顯了銀行對第三方服務商（如列印公司）的依賴性和由此帶來的供應鏈安全問題。

• 儘管銀行本身的系統未受攻擊，但由於數據在傳輸和處理過程中外包，數據仍可能被竊取。

建議給客戶

• 警惕可疑電話、電郵、郵寄信件，尤其是涉及金融帳戶的信息請求。

• 不要隨意點擊不明來源連結，尤其是涉及股票或貸款的信息。

• 若發現帳戶異常，應立即聯繫銀行。