La importante infraestructura de S’Pura está siendo atacada por Cyber Spies, Singapur News
La importante infraestructura de Singapur se enfrenta actualmente a los ataques cibernéticos de piratas informáticos y las autoridades están trabajando para abordar el ataque, dijo el Ministro de Seguridad Nacional y Ministro de Asuntos Interiores, el Sr. Shanmugam.
La amenaza continua de los piratas informáticos (APT) llamado UNC3886 representaba una seria amenaza para Singapur y podría afectar la seguridad nacional, dijo Shanmugam cuando reveló el asunto en su discurso en la cena de cumpleaños de la Agencia de Seguridad Cibernética de Singapur (CSA) (CSA) el 18 de julio.
APT es un grupo de piratas informáticos sofisticados que generalmente roban información confidencial, interrumpen servicios importantes y atacan una infraestructura importante como la atención médica, las compañías de telecomunicaciones y el transporte.
También generalmente está relacionado con otros países y tiene un recurso más amplio que los ciberdelincuentes o los piratas informáticos regulares.
«Como hablo ahora, UNC3886 está atacando nuestra infraestructura crítica. CSA y agencias relacionadas, están abordando activamente el ataque. Trabajan con los propietarios de CII (infraestructura de información crítica).
«No le interesa a nuestra seguridad revelar más detalles de este ataque en este momento. Evaluaremos si es de interés de nuestro (nuestro país) revelar más detalles en el futuro», dijo Shanmugam.
Encuesta Noticias diarias (BH) muestra que UNC3886 es un grupo cibernético muy hábil y relacionado con China.
También se dirige a los dispositivos de redes y tecnología virtual a través de la explotación día cero.
Explotación día cero Se refiere a ataques a redes o dispositivos que explotan las debilidades desconocidas.
Respondiendo a la investigación de BH, el director gerente de Mandiant Consulting, Asia Pacific y Japón, el Sr. Vivek Chudgar, dijo que la compañía había rastreado las actividades de UNC3886 desde 2022.
Mandiant es una firma consultora que se especializa en defensa cibernética, inteligencia de amenazas y servicios de respuesta a incidentes.
“Mandiant ha observado UNC3886 dirigidos a gobiernos, telecomunicaciones, tecnología, aeroespacial y defensa, así como los sectores de energía y servicios públicos.
«Dado el nivel de sensibilidad y criticidad de la industria, el daño a este ataque cibernético puede afectar la seguridad nacional (si se sucede)», dijo Chudgar.
CSA dijo en un comunicado el 18 de julio que también ha investigado las actividades de UNC3886 desde que se detectó en la infraestructura crítica de Singapur.
También está liderando investigaciones y trabajando estrechamente con agencias y socios relevantes para apoyar a las empresas afectadas.
“Monitoreamos todos los sectores críticos y compartimos amenazas de amenazas para que puedan tomar precauciones.
«Estos ataques son a menudo la campaña en curso y la CSA necesita mantener la seguridad operativa al no revelar más información en esta etapa», dijo CSA.
La CSA no reveló los nombres de la compañía o sector afectado por UNC3886 u otros APT, y cuánto tiempo ha sido que el ataque ha sido.
En mayo de 2024, Singapur modificó sus leyes de seguridad cibernética para fortalecer su protección de infraestructura de información crítica, que incluye activos digitales del sector público y privado que son importantes para la resiliencia nacional.
Los cambios incluyen informes obligatorios de la interrupción de la seguridad cibernética y los ataques contra la infraestructura de información crítica o su cadena de suministro, así como la expansión de la potencia de supervisión para el CSA.
Chudgar dijo que los grupos APT a menudo atacaban a grandes empresas en el sector de infraestructura crítica con el objetivo principal de producir información confidencial.
Por lo general, el grupo APT no se dirige directamente a las personas, agregó Chudgar.
Sin embargo, dijo que las personas aún podrían tener un mal efecto en los ataques de datos a mayor escala, como el incidente de SingHealth 2018.
Por lo tanto, el Sr. Chudgar instó al público a ser consciente de la amenaza de los grupos APT y practicar la seguridad cibernética en línea.
Chudgar dijo: “La mayoría de los ataques están dirigidos a organizaciones en la industria de la infraestructura crítica.
«Aunque la gente no tiene que preocuparse … es importante que se den cuenta de que esta amenaza cibernética espía existe.
«Pueden verse directamente afectados si se produce otra extensión de la escala».
