Shanghai Tunnel Engineering Co (Singapore) 發生網絡安全事故 影響基礎建設項目
導言
當局正調查 Shanghai Tunnel Engineering Co (Singapore) 發生的一宗網絡安全漏洞事件。該公司為 Jurong Region Line 及 Changi NEWater Factory 3 發展項目的承建商。
正文
是次事故涉及 Shanghai Tunnel Engineering Co (Singapore) 的內部數據被盜取。雖然漏洞發生的具體時間尚未核實,但報告指出公司文件已外洩,其中包括付款及現金流數據等財務記錄。作為回應,該公司已聘請外部網絡安全專家協助調查,並已通知執法部門。在警方調查期間,該公司拒絕提供進一步的正式評論。 關於 Jurong Region Line,陸路交通局(Land Transport Authority,LTA)已採取預防措施,暫停該承建商進入其數碼系統的權限。LTA 表示,是次漏洞並未影響 MRT 線路的實體工程,該工程包括 Tengah、Choa Chu Kang 及 Choa Chu Kang West 站的設計與建設,合約價值約 4.65 億新加坡元。LTA 已將此事通報警方及相關監管機構。 與此同時,國家水務局(PUB)澄清,該承建商並不具備進入 PUB 數碼基礎設施的權限。根據 PUB 的評估,涉及 Changi NEWater Factory 3 的受影響數據僅限於項目招標文件。由於這些文件已可透過 GeBIZ 政府採購門戶網站獲取,因此 PUB 主張並無敏感信息外洩。該機構隨後建議承建商重新審視其安全協定。 從合約角度分析,Shanghai Tunnel Engineering Co (Singapore) 與 Sanli M&E Engineering 組成合資企業,共同執行價值 2.05 億新加坡元的 Changi NEWater Factory 3 項目。其職責僅限於土木、結構、建築及外部工程,不包括建築管理系統。該公司自 1996 年成立以來,擁有為 LTA 及 PUB 執行土木合約以及多項 MRT 線路擴展工程的記錄。
結論
目前執法部門及網絡安全專家正持續調查,政府機構報告指關鍵基礎設施的運作及敏感數據安全均未受影響。