- UNC3886 menargetkan keempat perusahaan telekomunikasi besar Singapura dalam kampanye siber yang disponsori negara
- Penyerang menggunakan rootkit dan eksploitasi firewall zero-day tetapi gagal mencuri data sensitif
- Singapura mengonfirmasi akses tidak sah yang terbatas, tidak ada gangguan atau eksfiltrasi, Tiongkok diperkirakan akan menyangkal keterlibatannya
Pemerintah Singapura mengatakan keempat penyedia telekomunikasi utamanya telah menjadi sasaran pelaku ancaman yang disponsori negara Tiongkok yang dikenal sebagai UNC3886.
Serangan tersebut pertama kali terlihat pada pertengahan Juli 2025, namun pada saat itu tidak dipublikasikan, agar tidak membahayakan penyelidikan dan tindakan penanggulangan yang sedang dilakukan.
Investigasi selanjutnya mengungkap “kampanye yang disengaja, tepat sasaran, dan terencana terhadap sektor telekomunikasi Singapura” yang menempatkan keempat perusahaan telekomunikasi besar di negara tersebut – M1, SIMBA Telecom, Singtel dan StarHub – di garis bidik.
Serangan tidak berhasil
Pemerintah Singapura menggambarkan para penyerang sebagai orang yang “canggih dan gigih”, berhasil melewati pertahanan menggunakan alat-alat canggih seperti rootkit, dan mengeksploitasi kerentanan zero-day di sistem keamanan. firewall.
Untungnya, serangan tersebut tidak menimbulkan kerusakan berarti. Meskipun para penjahat berhasil membobol pada beberapa kesempatan, mereka tidak dapat mengekstrak informasi sensitif apa pun.
“Sejauh ini, serangan UNC3886 belum menimbulkan kerusakan sebesar serangan siber di tempat lain,” kata pernyataan itu. “Pelaku ancaman bisa mendapatkan akses tidak sah ke beberapa bagian jaringan dan sistem telekomunikasi. Dalam satu contoh, mereka bisa mendapatkan akses terbatas ke sistem penting namun tidak cukup jauh untuk mengganggu layanan.”
Data sensitif dan pribadi tidak diakses atau dieksfiltrasi, dan tidak ada bukti bahwa layanan dan ketersediaannya terganggu.
Kami belum melihat pernyataan resmi dari Tiongkok mengenai berita ini, namun dapat diasumsikan bahwa Tiongkok akan dengan keras menyangkal semua tuduhan. Namun, komunitas keamanan telah melihat banyak serangan terhadap perusahaan-perusahaan telekomunikasi di seluruh dunia, yang semuanya dilakukan oleh pihak-pihak yang disponsori oleh negara Tiongkok. Misalnya, pada bulan Desember 2024, dilaporkan bahwa Tiongkok Topan Garam memukul setidaknya delapan perusahaan telekomunikasi AS.
Salt Typhoon dan UNC3886 tampaknya bukan kelompok yang sama.
Melalui TechCrunch.dll
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
