Gli hacker che ha compromesso i dati di 1,5 milioni di SingHealth pazienti è stato identificato come un gruppo che ha lanciato attacchi contro diverse aziende con sede a Singapore, tra cui le aziende multinazionali con sedi nelle città-stato. Soprannominato mosche bianche, il gruppo ha attaccato le organizzazioni sanitarie, dei media, delle telecomunicazioni e ingegneria, ed è probabilmente parte di una più ampia operazione di targeting altre nazioni, secondo un report di Symantec.
La sicurezza informatica venditore ha detto che aveva iniziato a indagare il SingHealth attacco dal luglio 2018 e determinato, nel corso dell’indagine, che precedentemente sconosciuto gruppo era responsabile e aveva anche lanciato altri attacchi. Operativo, almeno dal 2017, il gruppo ha preso di mira soprattutto le organizzazioni a Singapore, in vari settori e si è concentrata in particolare sul furto di grandi volumi di dati sensibili.