L'attaque, décrite par le gouvernement de Singapour comme la plus importante violation de données personnelles que le pays ait connue, a eu lieu entre le 27 juin et le 4 juillet.
Elle concerne les données relatives à des patients hospitalisés dans les établissements du groupe de santé SingHealth entre mai 2015 et juillet 2018, selon le quotidien singapourien The Straits Times.
Parmi les informations dérobées figurent les prescriptions médicales de 160.000 personnes.
Il s'agirait, selon les autorités, d'une attaque "délibérée, ciblée et planifiée". Le ministre de la santé, Gan Kim Yong, a précisé que ses auteurs "ont ciblé spécifiquement et à maintes reprises des renseignements personnels et des informations de soins ambulatoires du premier ministre Lee Hsien Loong".
Le gouvernement de Singapour a annoncé l'ouverture d'une commission d'enquête et l'adoption immédiate de mesures pour renforcer les systèmes d'information de l'Etat contre les cyberattaques.
rm/gb