Hackeri susținuți de China vizează companiile de telecomunicații din Singapore
Atacuri cibernetice asupra celor mai mari patru operatori de telecomunicații din Singapore
Guvernul din Singapore acuză grupul UNC3886, susținut de China, pentru atacuri asupra infrastructurii telecom. Atacurile nu au perturbat serviciile și nu au accesat informații personale.
Puncte Cheie
- Guvernul Singapore acuză grupul de spionaj cibernetic UNC3886 de atacuri asupra infrastructurii telecom
- Companiile vizate includ Singtel, StarHub, M1 și Simba Telecom
- Atacurile nu au perturbat serviciile și nu au accesat informații personale
- UNC3886 este asociat cu guvernul chinez, conform Mandiant
- Grupul exploatează vulnerabilități zero-day în routere și firewall-uri
Atacuri Cibernetice asupra Telecomunicațiilor din Singapore
Guvernul din Singapore a acuzat un grup de spionaj cibernetic cunoscut, susținut de China, pentru atacarea a patru dintre cele mai mari companii de telecomunicații ale țării. Într-o declarație oficială făcută luni, Singapore a confirmat pentru prima dată că hackerii, identificați ca UNC3886, au vizat infrastructura telecom a țării, inclusiv companiile majore precum Singtel, StarHub, M1 și Simba Telecom. Anterior, guvernul menționase că răspundea unui atac nespecificat asupra infrastructurii critice.
Deși intrușii au reușit să pătrundă și să acceseze unele sisteme, nu au perturbat serviciile și nu au accesat informații personale, a declarat K. Shanmugam, ministrul coordonator pentru securitatea națională al țării. «Într-un caz, au reușit să obțină acces limitat la sistemele critice, dar nu au ajuns suficient de departe pentru a putea perturba serviciile», conform declarației guvernului.
Legături cu Guvernul Chinez și Tactici Folosite
Unitatea de securitate cibernetică deținută de Google, Mandiant, a legat anterior UNC3886 de un grup de spionaj care probabil lucrează în numele Chinei. Guvernul chinez este cunoscut pentru desfășurarea de operațiuni regulate de spionaj cibernetic, precum și pentru pregătirea unor atacuri disruptive înaintea unei posibile invazii a Taiwanului, fapt pe care Beijingul l-a negat în mod repetat, conform rapoartelor.
UNC3886 este cunoscut pentru exploatarea vulnerabilităților zero-day în routere, firewall-uri și medii virtualizate, unde instrumentele de securitate cibernetică, concepute pentru a detecta malware-ul, nu pot ajunge în mod obișnuit. Grupul de hacking a vizat industriile de apărare, tehnologie și telecomunicații din SUA și regiunea Asia-Pacific.
Măsuri de Apărare și Context Global
În cazul atacului asupra principalelor companii de telecomunicații din Singapore, Shanmugam a menționat că hackerii au folosit instrumente avansate, precum rootkit-uri, pentru a obține persistență pe termen lung în sistemele lor. Companiile de telecomunicații au declarat într-un comunicat comun că se confruntă în mod regulat cu atacuri de tip denial-of-service distribuit și alte atacuri malware. «Adoptăm mecanisme de apărare în profunzime pentru a ne proteja rețelele și efectuăm remedieri rapide atunci când sunt detectate probleme», se arată în declarație.
Atacurile asupra companiilor de telecomunicații din Singapore urmează unor atacuri similare, dar distinct diferite asupra a sute de companii de telecomunicații din întreaga lume în ultimii ani, inclusiv în Statele Unite. Mai multe guverne au legat aceste atacuri de un grup susținut de China, denumit Salt Typhoon. Singapore a declarat că atacul efectuat de UNC3886 «nu a rezultat în aceeași amploare a daunelor ca atacurile cibernetice din alte părți», referindu-se la atacurile Salt Typhoon.
Abonează-te la StiriX
Primește cele mai noi știri tech direct pe email.