Singapore meldt inbraak op netwerken van grote telecomproviders

In dit artikel:

De Cyber Security Agency of Singapore (CSA) meldt dat de aanvallersgroep UNC3886 vorig jaar succesvol binnenkwam op de netwerken van grote Singaporese telecomaanbieders. Doelwit waren M1, SIMBA Telecom, Singtel en StarHub; de eerste melding van de incidenten dateert van juli vorig jaar, maar CSA publiceerde nu meer details. De groep gebruikte onder meer een onbekende zero‑day en plaatste rootkits om blijvende toegang te behouden.

Meer dan honderd medewerkers van verschillende overheidsdiensten, inclusief inlichtingendiensten, werkten samen gedurende ongeveer elf maanden aan wat CSA omschrijft als de grootste cyber‑incidentresponscampagne in de geschiedenis van het land. Hoewel er beperkte toegang tot vitale systemen werd verkregen, leidden de infiltraties niet tot verstoring van de dienstverlening en er zijn geen aanwijzingen dat klantgegevens zijn buitgemaakt; wel ging technische informatie verloren die mogelijk gebruikt kan worden voor verdere compromittering.

Securitybedrijven koppelen UNC3886 aan China en noemen exploits in onder meer VMware vCenter/ESXi, Fortinet FortiOS, Ivanti Connect Secure en Juniper Junos OS. Als reactie wil CSA de digitale verdediging en reactiesnelheid van Singapore versterken.