Operadoras de telecom de Singapura sofrem ataque cibernético massivo
As maiores operadoras de telecomunicações de Singapura foram alvo de um ataque cibernético de grandes proporções. O agente malicioso obteve acesso limitado a sistemas críticos, mas não conseguiu interromper os serviços, informou a Agência de Segurança Cibernética de Singapura (CSA, na sigla em inglês) nesta segunda-feira, 9.
Em comunicado, as autoridades destacaram que um grupo denominado UNC3886 “lançou uma companha deliberada, direcionada e bem planejada contra o setor de telecomunicações de Singapura”.
O ataque foi identificado em junho do ano passado e persistiu por alguns meses, atingindo as quatro principais operadoras do país: M1, Simba Telecom, StarHub e Singtel.
Em comunicado, a CSA classificou a investida contra as teles locais de “ameaça persistente avançada”. O grupo conseguiu ultrapassar os sistemas de defesa com métodos avançados e utilizou ferramentas sofisticadas para alcançar as redes das operadoras.
O ataque, por exemplo, contornou firewalls e removeu uma pequena quantidade de dados técnicos dos sistemas. O grupo também utilizou ferramentas que encobrem rastros e evitam a detecção no ambiente digital, o que dificultou a identificação do ataque pelos defensores cibernéticos.
Operação de defesa
As ações maliciosas foram inicialmente detectadas pelas operadoras. Uma operação de defesa foi montada com o apoio de agências governamentais.
A CSA informou que mais de 100 especialistas em segurança cibernética de diversas agências atuaram para proteger as redes locais, tornando a Operação Cyber Guardian o maior esforço coordenado de resposta a incidentes cibernéticos já realizado em Singapura.
A suspeita, segundo o site Mobile World Live, é de que o grupo UNC3886 esteja baseado na China.
“As empresas de telecomunicações são alvos estratégicos para agentes maliciosos, incluindo aqueles patrocinados por Estados. Elas desempenham um papel fundamental no funcionamento da economia digital e transmitem grandes quantidades de informações, incluindo dados sensíveis. Se esses agentes tiverem sucesso em atacar nossas empresas de telecomunicações, eles poderão comprometer nossa segurança nacional e nossa economia”, destacou a CSA, em nota.