シンガポールの主要通信事業者が、強大な敵対組織UNC3886によって仕組まれた高度なサイバースパイ活動の標的となった。侵入者は特定の内部アーキテクチャへの侵入に成功したものの、顧客データの流出が実現する前に攻撃は決定的に無力化された。
この攻撃は、同国の主要通信事業者4社を標的とした:Singtel、M1、StarHub、Simbaである。シンガポール規制当局からの公式声明によれば、機密性の高い加入者情報が侵害されたことを示す証拠はない。デジタル開発情報大臣のジョセフィン・テオ氏は、攻撃者が一つのケースで複数のミッションクリティカルなノードへのアクセスに成功したものの、さらに拡散したり業務継続性を妨害したりすることはできなかったと述べた。
UNC3886グループは、中国政府との関連が疑われるハイティアのスパイ組織として分類されており、以前から世界中の戦略的組織に対する精密攻撃に関与してきた。シンガポール当局は昨夏の時点で「高度に洗練された敵対者」に関する警告を発していたが、具体的な詳細は今回のエスカレーションまで機密扱いとなっていた。
この脅威の無力化は、Operation Cyber Guardianと呼ばれる全国規模のイニシアチブの下で実施された。この取り組みは、異常なネットワーク活動の検出を受けて開始されたもので、事業者は直ちにシンガポールサイバーセキュリティ庁(CSA)および情報通信メディア開発庁(IMDA)に報告した。作戦には、戦略情報通信技術センター(CSIT)、シンガポール軍のデジタル・インテリジェンス・サービス(DIS)、内務保安局(ISD)を含む6つの異なる機関から100名以上の専門家が動員された。これは同国史上最も広範な協調的サイバー防衛作戦を意味する。
規制当局の開示によれば、攻撃者はゼロデイ脆弱性を武器化した。これは開発者にとって未知のソフトウェアの欠陥であり、修正策が存在しないものである。これにより敵対者は境界防御を回避し、内部セグメントに侵入することができた。さらに、ハッカーは管理者レベルのアクセスを維持しながら自身の存在を隠蔽するよう設計された秘密のコマンドモジュールを展開し、フォレンジック検出を著しく複雑化させ、包括的なインフラストラクチャ監査を必要とした。
迅速な対応にもかかわらず、攻撃者はわずかな量の技術的テレメトリの抽出に成功した。当局は、このデータは主に管理ネットワーク情報で構成されており、将来の偵察活動を意図したものである可能性が高いと評価している。特定されたすべての侵入ポイントはその後強化され、後続の侵入を未然に防ぐためにネットワーク監視が強化されている。
大臣は、より好ましくない結果であれば、金融、交通、医療セクター全体にわたるシステム障害を引き起こした可能性があると強調した。現在の被害は国際的な先例と比較すれば微々たるものであるが、通信基盤が膨大な量の機密データを通過させるため、国家主導の攻撃者にとって主要な標的であり続けると警告した。
これを受けて、影響を受けた事業者は多層的な徹底防御戦略と、新たな脆弱性の迅速な修正への取り組みを表明した。彼らは引き続き政府機関や業界の権威者と協力し、ネットワークの回復力を強化している。
シンガポール当局は、重要インフラへの攻撃が恒久的な課題として継続すると強調している。近年、同国に対する持続的脅威の頻度は4倍に増加している。同様のインシデントが他の管轄区域の通信事業者に壊滅的なデータ侵害をもたらしていることを考えると、国家は現在、継続的な準備態勢を国家安全保障の基本的な柱と見なしている。
