O governo de Singapura culpou um grupo chinês de ciberespionagem conhecido por ter como alvo quatro grandes empresas de telecomunicações chinesas como parte de um ataque que durou meses.
em Declaração de segunda-feiraSingapura confirmou pela primeira vez que um hacker conhecido como UNC3886 teve como alvo a sua infra-estrutura de telecomunicações, incluindo as maiores empresas do país, Singtel, StarHub, M1 e Simba Telecom. O governo já havia dito que estava respondendo a ataques não especificados a infraestruturas críticas.
K. Shanmugam, ministro coordenador da segurança nacional do país, disse que os invasores conseguiram invadir e obter acesso a alguns sistemas, mas não interromperam os serviços nem acessaram informações pessoais.
Mandiant, divisão de segurança cibernética do Google anteriormente vinculado UNC3886 é um grupo de espionagem que provavelmente trabalha em nome da China. O governo chinês é conhecido por se envolver regularmente em espionagem cibernética. Pré-posicionamento para ataques destrutivos Antes da esperada invasão de Taiwan, que o governo chinês sempre negou, De acordo com a Reuters.
UNC3886 é conhecido por ser explorado. Vulnerabilidades de dia zero Roteadores, firewalls e ambientes virtualizados normalmente os tornam inacessíveis às ferramentas de segurança cibernética projetadas para detectar malware. O grupo de hackers Visando as indústrias de defesa, tecnologia e comunicações nos Estados Unidos e em toda a região Ásia-Pacífico.
Shanmugam disse que, no caso do ataque à principal empresa de telecomunicações de Singapura, os hackers usaram ferramentas sofisticadas, como rootkits, para obter persistência do sistema a longo prazo.
“Em alguns casos, conseguimos obter acesso limitado a sistemas críticos, mas isso não foi suficiente para interromper os serviços”, afirmou o governo num comunicado.
As operadoras disseram em comunicado conjunto que enfrentam regularmente negação de serviço distribuída e outros ataques de malware, segundo a Reuters. “Empregamos mecanismos de defesa em camadas para proteger nossa rede e implementar soluções imediatas quando problemas são detectados”, disse o comunicado.
O ataque à empresa de telecomunicações de Singapura segue-se a ataques semelhantes, mas distintamente diferentes, a centenas de empresas de telecomunicações em todo o mundo nos últimos anos. nos EUA. vários governos trabalhando juntos esses ataques a um grupo apoiado pela China chamado Salt Typhoons.
Referindo-se ao hack do Salt Typhoon, Cingapura disse que o ataque UNC3886 “não causou o mesmo nível de danos que os ataques cibernéticos em outras regiões”.
