シンガポール当局は月曜日、高度な中国関連のサイバー諜報グループが、同国の主要通信事業者4社すべてに対して標的型キャンペーンを実施したと発表した。
サイバーセキュリティ庁(CSA)は声明で、UNC3886として知られる脅威アクターが、M1、SIMBA Telecom、Singtel、StarHubに対する「意図的で、標的を絞った、周到に計画された」作戦の背後にいたと述べた。同庁によれば、このグループは高度なツールを用いて通信ネットワークに侵入し、長期にわたる秘匿アクセスを維持していたという。
シンガポールは7月に重要インフラへの攻撃を初めて公表したが、当時は詳細を明らかにせず、さらなる開示が国益にかなうかどうかを評価するとしていた。
初期調査結果を受け、シンガポールは「サイバー・ガーディアン」と呼ばれる作戦を開始した。政府関係者は、これは同国史上最大のサイバーインシデント対応の取り組みだと説明している。この作戦は11カ月以上にわたり、複数の政府機関から100人超のサイバー防衛要員が参加した。
当局によると、攻撃者は通信ネットワークの一部に不正アクセスし、あるケースでは重要システムの限定的な部分に到達したという。サービスの中断はなく、顧客データにアクセスされた証拠もないとしている。
CSAは「現時点で、顧客記録などの機微情報や個人データがアクセスされた、または持ち出されたことを示す証拠はない」と述べ、通信サービスが妨害された兆候もないと付け加えた。
当局は攻撃の詳細な技術的説明は示さなかったが、少なくとも1件では、これまで知られていなかったソフトウェアの脆弱性を悪用して内部システムへのアクセスを得たと述べた。別の事案では、ハッカーが「高度なツール」を用いて永続的なアクセスを維持し、検知を回避したという。
シンガポールは、通信インフラは国家安全保障と経済の安定にとって重要であるため、国家支援型グループを含む高度な脅威アクターにとって依然として価値の高い標的であると警告した。
CSAは「将来、通信インフラへのアクセスを得ようとする試みに備えなければならない」と述べた。
シンガポールの中国大使館は、今回の最新の公表について公に反応していない。北京は海外でのサイバー諜報活動の実施を繰り返し否定している。
セキュリティ研究者は、中国と関係するUNC3886を「高度に規律があり、ステルス性の高い」国家関連の脅威アクターだと説明している。Googleは、このグループが世界的に戦略的組織を標的にしていると警告し、Juniperのルーターを含むネットワークインフラにカスタムバックドアを展開するキャンペーンと関連付けている。
このグループはまた、防衛、政府、技術、通信分野の組織を標的にした、FortinetおよびVMwareのシステムに関わる侵害とも関連付けられている。
シンガポールは以前にも侵入を受けており、調査当局は、Bloombergが引用したところによれば、中国の高度持続的脅威(APT)グループに結び付くものだとしていた。2024年には、Bloombergは、中国関連のVolt Typhoonグループが同国最大の携帯通信事業者であるSingtelに侵入したとみられると報じた。
ダリナ・アントニウク
はウクライナを拠点とするRecorded Future Newsの記者。サイバーセキュリティのスタートアップ、東欧におけるサイバー攻撃、ウクライナとロシアの間のサイバー戦の現状について執筆している。以前はForbes Ukraineのテック記者だった。彼女の仕事はSifted、The Kyiv Independent、The Kyiv Postにも掲載されている。
翻訳元: https://therecord.media/singapore-attributes-telecoms-hacks-unc3886
