Hakerzy zaatakowali kluczową infrastrukturę Singapuru

W ostatnich dniach K. Shanmugam, pełniący funkcję ministra ds. bezpieczeństwa narodowego oraz ministra spraw wewnętrznych podał, że Singapur padł ofiarą poważnego cyberataku skierowanego przeciwko krytycznej infrastrukturze informatycznej. Wrogie działania przypisywane są UNC3886 powiązanej z rządem Chin.

Kim jest UNC3886?

Grupa określana jest jako Advanced Persistent Threat (APT). Utrzymuje długotrwałą, niewykrytą obecność w sieciach docelowych, zbierając informacje i manipulując systemami. Po raz pierwszy wykryta we wrześniu 2022 r. przez Mandiant, UNC3886 wykorzystuje podatności zero‑day - niezałatane luki w urządzeniach sieciowych, takich jak routery Juniper MX, Fortinet, VMware i Ivanti. Grupa UNC3886 uznawana jest za powiązaną z rządem Chin.

Cele ataków

Priorytetowe sektory, w które celuje UNC3886 to obronność, telekomunikacja, technologia i infrastruktura krytyczna w USA, Azji i Europie.

W przypadku Singapuru celem są usługi takie jak energia, woda, transport, finanse oraz komunikacja – co Minister Bezpieczeństwa Narodowego K. Shanmugam nazwał „atakami na strategiczne, kluczowe elementy infrastruktury”. Ataki zostały określone jako trwające i poważne, grożąc zakłóceniem poprawnego funkcjonowania całego państwa.

Chiny odpierają zarzuty

Ambasada Chin w Singapurze zaprzeczyła powiązaniom między Pekinem a UNC3886, określając oskarżenia jako „bezpodstawne oszczerstwa” i podkreślając, że Chiny same są ofiarami ataków cybernetycznych.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].