Singapores regering har skyllt på en kinesisk cyberspionagegrupp känd för att ha riktat sig mot fyra stora kinesiska telekommunikationsföretag som en del av en månader lång attack.
Singapore erkände för första gången i ett uttalande på måndagen att hackern känd som UNC3886 hade riktat in sig på sin telekominfrastruktur, inklusive landets största företag Singtel, StarHub, M1 och Simba Telecom. Regeringen hade tidigare sagt att den svarade på ospecificerade attacker mot kritisk infrastruktur.
K. Shanmugam, landets samordnande minister för nationell säkerhet, sa att inkräktarna kunde bryta sig in och få tillgång till vissa system, men att de inte störde tjänsterna eller fick tillgång till personlig information.
Googles cybersäkerhetsarm Mandiant kopplade tidigare UNC3886 till en spiongrupp som troligen arbetar på uppdrag av Kina. Enligt Reuters är den kinesiska regeringen känd för att regelbundet bedriva cyberspionage och förbereda förödande attacker inför en förväntad invasion av Taiwan, vilket Peking rutinmässigt förnekar.
UNC3886 är känt för att utnyttja nolldagssårbarheter i routrar, brandväggar och virtualiserade miljöer, på platser som vanligtvis är otillgängliga för cybersäkerhetsverktyg utformade för att upptäcka skadlig programvara. Denna hackergrupp riktar sig till försvars-, teknik- och kommunikationsindustrin i USA och Asien-Stillahavsområdet.
Mr Shanmugam sa att i fallet med attacken mot Singapores ledande telekom, använde hackarna sofistikerade verktyg som rootkits för att få långvarig beständighet i systemet.
”I vissa fall kunde vi få begränsad tillgång till kritiska system, men inte i den utsträckning som tjänsten kunde störas”, heter det i regeringens uttalande.
Operatörerna sa i ett gemensamt uttalande att de regelbundet möter distribuerad denial of service och andra skadliga attacker, enligt Reuters. ”Vi använder skiktade försvarsmekanismer för att skydda vårt nätverk och snabbt implementera åtgärdande när problem upptäcks”, heter det i uttalandet.
Attacken mot telekomföretaget i Singapore följer på liknande men tydligt olika attacker mot hundratals telekomföretag runt om i världen de senaste åren, inklusive i USA. Flera regeringar har kopplat dessa attacker till en kinesisk-stödd grupp kallad Salt Typhoon.
Med hänvisning till Salt Typhoon-hacket sa Singapore att UNC3886-attacken ”inte har orsakat samma nivå av skada som cyberattacker i andra regioner.”
