Atacuri cibernetice asupra telecomunicațiilor din Singapore
Guvernul din Singapore a acuzat un grup cunoscut de spionaj cibernetic susținut de China pentru atacarea celor mai mari patru companii de telecomunicații din țară, în cadrul unei campanii care a durat câteva luni. Acest grup, denumit UNC3886, a vizat infrastructura telecomunicațiilor din Singapore, inclusiv companiile principale: Singtel, StarHub, M1 și Simba Telecom.
Confirmarea atacului
Într-o declarație făcută luni, guvernul din Singapore a confirmat pentru prima dată faptul că hackerii au atacat infrastructura critică a telecomunicațiilor. Precedent, guvernul anunțase că reacționează la un atac nespecificat asupra infrastructurii sale critice.
Impactul atacului
Deși intrușii au reușit să pătrundă și să acceseze unele sisteme, K. Shanmugam, ministrul coordonator pentru securitate națională, a declarat că nu au fost perturbate serviciile și nu a fost accesată informația personală. Mandiant, unitatea de securitate cibernetică deținută de Google, a asociat anterior UNC3886 cu un grup de spionaj care acționează probabil în numele Chinei.
Tehnici utilizate de atacatori
UNC3886 este cunoscut pentru exploatarea vulnerabilităților zero-day în routere, firewall-uri și medii virtualizate, unde instrumentele de securitate concepute pentru a detecta malware nu pot ajunge de obicei. Grupul de hackeri a vizat industriile de apărare, tehnologie și telecomunicații din Statele Unite și zona Asia-Pacific.
Răspunsul companiilor de telecomunicații
În privința atacului asupra companiilor de telecomunicații din Singapore, Shanmugam a menționat că hackerii au utilizat instrumente avansate, precum rootkits, pentru a obține o persistență pe termen lung în sistemele lor. Companiile de telecomunicații au declarat într-o declarație comună că se confruntă în mod regulat cu atacuri de tip distributed denial-of-service și alte atacuri malware, adoptând mecanisme de apărare în profunzime pentru a-și proteja rețelele.
Compararea atacurilor
Atacurile asupra telecomunicațiilor din Singapore urmează unor atacuri similare, dar distincte, asupra sutelor de companii de telecomunicații din întreaga lume în ultimii ani, inclusiv în Statele Unite. Mai multe guverne au legat aceste atacuri de un grup susținut de China, denumit Salt Typhoon.
Concluzie
Guvernul din Singapore a subliniat că atacul realizat de UNC3886 nu a dus la aceeași amploare a daunelor ca atacurile cibernetice din alte părți ale lumii, referindu-se la hack-urile Salt Typhoon, însă incidentul evidențiază vulnerabilitățile existente în infrastructura critică a țării.




