A nagy szingapúri telekomcégeket kínai hekkerek támadták meg

Szingapúr négy legnagyobb távközlési szolgáltatóját – a Singtel-t, a StarHub-ot, az M1-et és a SIMBA-t – legalább egyszer sikeresen feltörte a kínai UNC3886 kémcsoport 2024-ben. A támadók korlátozott hozzáférést szereztek létfontosságú rendszerekhez, de nem jutottak elég mélyre ahhoz, hogy szolgáltatásleállást okozzanak, vagy ügyféladatokat lopjanak el.

Álcázott támadás és gyors reakció

A hackerek egy nulladik napi, úgynevezett zero-day sérülékenység kihasználásával jutottak át az egyik szolgáltató tűzfalán, így értékes műszaki adatokhoz jutottak céljaik elősegítésére. Más behatolásoknál rootkitet is használtak, hogy észrevétlenek maradjanak, és hosszabb ideig a rendszerben maradhassanak. Az érintett távközlési cégek értesítették a hatóságokat, akik több mint száz nyomozót mozgósítottak hat kormányzati ügynökségtől, hogy feltárják az incidenseket.

Ügyféladatok biztonságban maradtak

A szingapúri kibervédelmi hivatal szerint nincs arra utaló jel, hogy bármely érzékeny ügyféladat kiszivárgott volna, és a szolgáltatások folyamatosan működtek a támadások idején. Azonnal lezárták a hozzáférési pontokat, és fokozottan ellenőrzik a kulcsfontosságú infrastruktúrát, hogy elkerüljék a lehetséges további támadásokat más szektorok – például a bankszektor, a közlekedés vagy az egészségügy – ellen.

Egyre növekvő fenyegetés az ázsiai régióban

A közelmúltban más országokban, például Kanadában is hasonló kínai támadások érték távközlési cégeket, jellemzően a Cisco-eszközök sérülékenységeit kihasználva. Az UNC3886 célzott támadássorozatai kormányzati, távközlési és technológiai cégeket érintenek, főleg ismeretlen vagy kevéssé ismert hibák kihasználásával. Szingapúr továbbra sem hozta nyilvánosságra, pontosan melyik gyártó vagy termék jelenti a gyenge pontot.

2025, adrienne, www.bleepingcomputer.com alapján