Il governo di Singapore ha accusato un noto gruppo cinese di spionaggio informatico di aver preso di mira quattro delle sue principali società di telecomunicazioni nell’ambito di un attacco durato mesi.
In lunedì una dichiarazioneSingapore ha confermato per la prima volta che gli hacker, noti come UNC3886, hanno preso di mira l’infrastruttura delle telecomunicazioni del paese, comprese le sue società più grandi: Singtel, StarHub, M1 e Simba Telecom. Il governo aveva precedentemente affermato che stava rispondendo a un attacco non specificato alle sue infrastrutture critiche.
Sebbene gli intrusi siano riusciti a violare e advert accedere advert alcuni sistemi, non hanno interrotto i servizi né avuto accesso alle informazioni personali, ha affermato Ok. Shanmugam, ministro coordinatore del paese per la sicurezza nazionale.
Mandiant, unità di sicurezza informatica di proprietà di Google precedentemente collegato UNC3886 come gruppo di spionaggio che probabilmente opera per conto della Cina. È noto che il governo cinese conduce regolarmente operazioni di spionaggio informatico, nonché preposizionamento per attacchi dirompenti in vista di un’invasione anticipata di Taiwan, cosa che Pechino ha regolarmente negato. secondo Reuters.
UNC3886 è noto per sfruttare le vulnerabilità zero-day nei router, nei firewall e negli ambienti virtualizzati, dove gli strumenti di sicurezza informatica progettati per individuare il malware in genere non riescono a raggiungere. Il gruppo di hacker ha ha preso di mira i settori della difesa, della tecnologia e delle telecomunicazioni negli Stati Uniti e nella regione Asia-Pacifico.
Nel caso dell’attacco alle principali società di telecomunicazioni di Singapore, Shanmugam ha affermato che gli hacker hanno utilizzato strumenti avanzati, come i rootkit, per ottenere una persistenza a lungo termine nei loro sistemi.
“In un caso, sono riusciti advert ottenere un accesso limitato ai sistemi critici, ma non sono riusciti advert arrivare abbastanza lontano da poter interrompere i servizi”, secondo la dichiarazione del governo.
Secondo Reuters, le società di telecomunicazioni hanno affermato in una dichiarazione congiunta che le società affrontano regolarmente attacchi di negazione del servizio distribuiti e altri malware. “Adottiamo meccanismi di difesa approfonditi per proteggere le nostre reti e condurre una tempestiva riparazione quando vengono rilevati problemi”, si legge nella dichiarazione.
Gli attacchi alle società di telecomunicazioni di Singapore seguono attacchi simili ma nettamente diversi contro centinaia di società di telecomunicazioni in tutto il mondo negli ultimi anni, compresi gli Stati Uniti. Diversi governi hanno collegato questi attacchi a un gruppo sostenuto dalla Cina soprannominato Salt Storm.
Singapore ha affermato che l’attacco effettuato da UNC3886 “non ha provocato la stessa entità di danni degli attacchi informatici effettuati altrove”, riferendosi agli hack di Salt Storm.
