Sekolah SG dinasihat kemas kini Microsoft SharePoint meski MOE tegaskan tiada serangan siber dikesan
Kementerian Pendidikan (MOE) menyatakan pada Rabu (23 Jul) bahawa ia menasihatkan sekolah-sekolah untuk mengemas kini server Microsoft SharePoint masing-masing dengan ciri-ciri keselamatan terbaharu untuk melindungi daripada sebarang kelemahan dan menegaskan bahawa tiada serangan siber dikesan setakat ini.
Anggaran Waktu Membaca:
Gambar fail: Alvin Chong
SINGAPURA: Kementerian Pendidikan (MOE) menyatakan pada Rabu (23 Jul) bahawa ia menasihatkan sekolah-sekolah untuk mengemas kini server Microsoft SharePoint masing-masing dengan ciri-ciri keselamatan terbaharu untuk melindungi daripada sebarang kelemahan dan menegaskan bahawa tiada serangan siber dikesan setakat ini.
Kenyataan MOE itu dikeluarkan sebagai respons kepada pertanyaan Mediacorp apabila didapati bahawa Sekolah Seni Singapura (SOTA) sudah menurunkan portal ibu bapa sekolah tersebut sebagai sebahagian daripada langkah keselamatan siber.
Menurut sekolah itu, ia telah mengenal pasti kelemahan dalam infrastruktur server pihak ketiga yang menyokong portal tersebut dan penyedia khidmat pihak ketiga turut mengakui laporan sedemikian daripada pelanggan server mereka.
"Kelemahan ini kini sedang dieksploitasi secara aktif dalam kempen serangan siber global, yang telah menjejaskan pertubuhan-pertubuhan di seluruh dunia, termasuk agensi-agensi pemerintah dan syarikat-syarikat berbilang negara," menurut sekolah itu dalam mesejnya kepada para ibu bapa.
"Serangan itu, yang bermula pada 18 Julai, secara khususnya menyasarkan kemudahan yang diuruskan oleh pihak sekolah."
Kempen serangan siber global telahpun menjejaskan pertubuhan-pertubuhan di seluruh dunia, termasuk agensi-agensi pemerintah dan syarikat-syarikat berbilang negara, menurut SOTA.
Dalam kenyataan media pada petang Rabu (23 Jul), SOTA menyatakan bahawa ia tidak mengesan sebarang gangguan terhadap sistemnya.
SOTA menambah bahawa ia telah memutuskan sambungan portal ibu bapa buat sementara waktu, yang dihoskan di SharePoint, sebagai "langkah berjaga-jaga" untuk memudahkan pelaksanaan ciri-ciri keselamatan, seperti yang dinasihatkan oleh MOE.
Pada Selasa (22 Jul), Agensi Keselamatan Siber Singapura (CSA) mengeluarkan amaran kepada pengguna Microsoft SharePoint untuk mengemas kini kepada versi terkini, sambil menyebut tentang "kelemahan kritikal".
SharePoint ialah platform pengurusan dokumen kolaboratif berasaskan web yang dibangunkan oleh Microsoft.
Pada hari yang sama, Microsoft mengeluarkan nota amaran mengenai ancaman serangan aktif yang menyasarkan server SharePoint melalui kelemahan yang diketahui. Ia turut mendedahkan bahawa kemas kini keselamatan telah dikeluarkan untuk menangani kelemahan itu.
Nota amaran itu mengaitkan serangan tersebut dengan tiga kumpulan yang berpangkalan di China, dan menambah bahawa siasatan terhadap pelaku ancaman lain sedang dijalankan.
Menjawab pertanyaan Mediacorp, CSA menyatakan bahawa ia telah menghubungi "semua sektor kritikal" yang menggunakan versi SharePoint yang terdedah untuk menasihatkan mereka supaya mengemas kini kepada versi terkini yang disediakan oleh Microsoft.
Agensi itu menambah bahawa ia bekerjasama dengan GovTech dan sektor-sektor lain untuk menganalisis kesannya.
Kenyataan MOE itu dikeluarkan sebagai respons kepada pertanyaan Mediacorp apabila didapati bahawa Sekolah Seni Singapura (SOTA) sudah menurunkan portal ibu bapa sekolah tersebut sebagai sebahagian daripada langkah keselamatan siber.
Menurut sekolah itu, ia telah mengenal pasti kelemahan dalam infrastruktur server pihak ketiga yang menyokong portal tersebut dan penyedia khidmat pihak ketiga turut mengakui laporan sedemikian daripada pelanggan server mereka.
"Kelemahan ini kini sedang dieksploitasi secara aktif dalam kempen serangan siber global, yang telah menjejaskan pertubuhan-pertubuhan di seluruh dunia, termasuk agensi-agensi pemerintah dan syarikat-syarikat berbilang negara," menurut sekolah itu dalam mesejnya kepada para ibu bapa.
"Serangan itu, yang bermula pada 18 Julai, secara khususnya menyasarkan kemudahan yang diuruskan oleh pihak sekolah."
Kempen serangan siber global telahpun menjejaskan pertubuhan-pertubuhan di seluruh dunia, termasuk agensi-agensi pemerintah dan syarikat-syarikat berbilang negara, menurut SOTA.
Dalam kenyataan media pada petang Rabu (23 Jul), SOTA menyatakan bahawa ia tidak mengesan sebarang gangguan terhadap sistemnya.
SOTA menambah bahawa ia telah memutuskan sambungan portal ibu bapa buat sementara waktu, yang dihoskan di SharePoint, sebagai "langkah berjaga-jaga" untuk memudahkan pelaksanaan ciri-ciri keselamatan, seperti yang dinasihatkan oleh MOE.
Pada Selasa (22 Jul), Agensi Keselamatan Siber Singapura (CSA) mengeluarkan amaran kepada pengguna Microsoft SharePoint untuk mengemas kini kepada versi terkini, sambil menyebut tentang "kelemahan kritikal".
SharePoint ialah platform pengurusan dokumen kolaboratif berasaskan web yang dibangunkan oleh Microsoft.
Pada hari yang sama, Microsoft mengeluarkan nota amaran mengenai ancaman serangan aktif yang menyasarkan server SharePoint melalui kelemahan yang diketahui. Ia turut mendedahkan bahawa kemas kini keselamatan telah dikeluarkan untuk menangani kelemahan itu.
Nota amaran itu mengaitkan serangan tersebut dengan tiga kumpulan yang berpangkalan di China, dan menambah bahawa siasatan terhadap pelaku ancaman lain sedang dijalankan.
Menjawab pertanyaan Mediacorp, CSA menyatakan bahawa ia telah menghubungi "semua sektor kritikal" yang menggunakan versi SharePoint yang terdedah untuk menasihatkan mereka supaya mengemas kini kepada versi terkini yang disediakan oleh Microsoft.
Agensi itu menambah bahawa ia bekerjasama dengan GovTech dan sektor-sektor lain untuk menganalisis kesannya.
Sumber : CNA/HA/ha
Ikuti perkembangan kami dan dapatkan Berita Terkini
Langgani buletin emel kami
Dengan mengklik hantar, saya bersetuju data peribadi saya boleh digunakan untuk menghantar artikel dari Berita, tawaran promosi dan juga untuk penyelidikan dan analisis.
