«Нулевой день», четыре оператора и 100 специалистов. Как Сингапур отражал крупнейшую в истории кибератаку
NewsMakerХакеры UNC3886 похитили данные операторов связи, используя неизвестную ранее брешь в защите.
Крупнейшие операторы связи Сингапура стали целью скрытой кибератаки, за которой стоит хорошо подготовленная хакерская группа UNC3886 . Злоумышленникам удалось проникнуть в часть внутренних систем, но утечки данных клиентов не произошло, а саму атаку удалось вовремя остановить.
Под удар попали сразу четыре ведущих телекоммуникационных компании страны: Singtel, M1, StarHub и Simba. О происшествии сообщили государственные органы Сингапура. По их данным, признаков кражи конфиденциальной информации абонентов не обнаружено. Министр цифрового развития и информации Жозефина Тео заявила, что в одном из эпизодов атакующие получили доступ к нескольким критически важным узлам, однако не смогли продвинуться дальше и повлиять на работу сервисов.
Группу UNC3886 относят к шпионским структурам, которые предположительно связаны с Китаем. Ранее она уже фигурировала в атаках на стратегические организации по всему миру. Власти Сингапура ещё летом прошлого года предупреждали об активности «высокотехнологичного противника», не раскрывая деталей.
Расследование и отражение атаки проходило в рамках общенациональной операции под названием «Киберстраж». Она началась после того, как операторы связи сообщили о подозрительной активности в сетях в Агентство по кибербезопасности Сингапура и Управление по развитию инфокоммуникационных технологий. В операции участвовали более ста специалистов из шести ведомств, включая Центр стратегических инфокоммуникационных технологий, цифровую и разведывательную службу вооружённых сил, Департамент внутренней безопасности и государственное технологическое агентство. Это самая масштабная скоординированная кибероперация в истории страны.
Крупнейшие операторы связи Сингапура стали целью скрытой кибератаки, за которой стоит хорошо подготовленная хакерская группа UNC3886 . Злоумышленникам удалось проникнуть в часть внутренних систем, но утечки данных клиентов не произошло, а саму атаку удалось вовремя остановить.
Под удар попали сразу четыре ведущих телекоммуникационных компании страны: Singtel, M1, StarHub и Simba. О происшествии сообщили государственные органы Сингапура. По их данным, признаков кражи конфиденциальной информации абонентов не обнаружено. Министр цифрового развития и информации Жозефина Тео заявила, что в одном из эпизодов атакующие получили доступ к нескольким критически важным узлам, однако не смогли продвинуться дальше и повлиять на работу сервисов.
Группу UNC3886 относят к шпионским структурам, которые предположительно связаны с Китаем. Ранее она уже фигурировала в атаках на стратегические организации по всему миру. Власти Сингапура ещё летом прошлого года предупреждали об активности «высокотехнологичного противника», не раскрывая деталей.
Расследование и отражение атаки проходило в рамках общенациональной операции под названием «Киберстраж». Она началась после того, как операторы связи сообщили о подозрительной активности в сетях в Агентство по кибербезопасности Сингапура и Управление по развитию инфокоммуникационных технологий. В операции участвовали более ста специалистов из шести ведомств, включая Центр стратегических инфокоммуникационных технологий, цифровую и разведывательную службу вооружённых сил, Департамент внутренней безопасности и государственное технологическое агентство. Это самая масштабная скоординированная кибероперация в истории страны.