Сингапур впервые публично подтвердил, что кибергруппа UNC3886, которую связывают с Китаем, проводила длительные атаки на телекоммуникационную инфраструктуру страны. По заявлению правительства, взломщики загрузили сложные rootkit‑ы, чтобы оставаться в сетях компаний Singtel, StarHub, M1 и Simba Telecom.
Что произошло
Группа проникла в отдельные подсистемы, получила ограниченный доступ к критическим ресурсам, но не смогла остановить сервисы и не украла данные клиентов. По словам K. Shanmugam, атака не вызвала серьёзных перебоев, однако выявила уязвимости в роутерах и виртуализированных средах.
Почему это важно
Группа известна использованием нулевых уязвимостей, которые традиционные системы защиты часто пропускают. Раньше она наносила удары по оборонному, технологическому и телекоммуникационному секторам в США и Азиатско‑Тихоокеанском регионе. Киберподразделение Google — Mandiant уже связало её с китайскими интересами, в том числе с подготовкой операций против Тайваня.
Сингапурские операторы в совместном заявлении сообщили, что регулярно сталкиваются с DDoS‑атаками и другими угрозами, используют многоуровневую защиту и быстро реагируют на инциденты.