Carregando agora
Noticias sobre tecnologia

Cingapura diz que hackers apoiados pela China atacaram suas quatro maiores empresas telefônicas

The Singapore flag on top of the parliament building ahead of incoming Prime Minister Lawrence Wong's swearing-in ceremony in Singapore, on Wednesday, May 15, 2024. Wong, Singapore's fourth prime minister since independence, will have to tackle rising cost-of-living concerns, balance US-China tensions and plan for an election after succeeding Lee Hsien Loong. Photographer: Nicky Loh/Bloomberg via Getty Images

O governo de Singapura culpou um conhecido grupo chinês de ciberespionagem por ter como alvo quatro das suas principais empresas de telecomunicações como parte de um ataque que durou meses.

Em uma declaração segunda-feiraSingapura confirmou pela primeira vez que os hackers, conhecidos como UNC3886, tinham como alvo a infraestrutura de telecomunicações do país, incluindo as suas maiores empresas: Singtel, StarHub, M1 e Simba Telecom. O governo disse anteriormente que estava respondendo a um ataque não especificado à sua infraestrutura crítica.

Embora os invasores tenham conseguido violar e acessar alguns sistemas, eles não interromperam os serviços nem acessaram informações pessoais, disse K. Shanmugam, ministro coordenador da segurança nacional do país.

Unidade de segurança cibernética de propriedade do Google, Mandiant anteriormente vinculado UNC3886 como um grupo de espionagem que provavelmente trabalha em nome da China. O governo chinês é conhecido por realizar operações regulares de ciberespionagem, bem como preposicionamento para ataques disruptivos antes de uma invasão antecipada de Taiwan, que Pequim tem negado rotineiramente, por Reuters.

UNC3886 é conhecido por explorar vulnerabilidades de dia zero em roteadores, firewalls e ambientes virtualizados, onde as ferramentas de segurança cibernética projetadas para detectar malware normalmente não conseguem alcançar. O grupo de hackers tem teve como alvo as indústrias de defesa, tecnologia e telecomunicações nos EUA e na região Ásia-Pacífico.

No caso do ataque às principais empresas de telecomunicações de Singapura, Shanmugam disse que os hackers usaram ferramentas avançadas, como rootkits, para obter persistência a longo prazo nos seus sistemas.

“Num caso, conseguiram obter acesso limitado a sistemas críticos, mas não foram suficientemente longe para interromper os serviços”, de acordo com a declaração do governo.

De acordo com a Reuters, as empresas de telecomunicações disseram em um comunicado conjunto que as empresas enfrentam regularmente ataques distribuídos de negação de serviço e outros ataques de malware. “Adotamos mecanismos de defesa aprofundados para proteger nossas redes e realizar soluções imediatas quando quaisquer problemas são detectados”, dizia o comunicado.

Os ataques às empresas de telecomunicações de Singapura seguem-se a ataques semelhantes, mas distintamente diferentes, a centenas de empresas de telecomunicações em todo o mundo nos últimos anos, incluindo nos Estados Unidos. Vários governos vincularam esses ataques a um grupo apoiado pela China chamado Salt Typhoon.

Cingapura disse que o ataque realizado pelo UNC3886 “não resultou na mesma extensão de danos que os ataques cibernéticos em outros lugares”, referindo-se aos hacks do Salt Typhoon.

Related Posts

Publicar comentário

ISSO PODE LHE INTERESSAR