本地四家电信公司去年成为黑客组织UNC3886的目标,黑客获得未经授权访问权限,进入重要服务系统,所幸用户个资和敏感数据没有外泄,服务也未受影响。
新加坡网络安全局和资讯通信媒体发展局发布联合文告表示,受影响的电信公司在去年3月探测到系统出现可疑行动,并向当局举报。网络安全局随后介入,顺利阻断黑客组织的行动,防止更严重的攻击发生。
被黑客锁定的四家电信公司为第一通(M1)、Simba、新电信(Singtel)和星和(StarHub)。
没有个人资料或敏感数据在这起事件中外泄,黑客的行动也没有造成电信服务中断。
国家安全统筹部长尚穆根去年7月在一场活动上揭露,我国的关键基础设施遭到一组代号UNC3886的黑客组织攻击。
这个黑客组织在针对电信公司的行动中进行了高级持续性威胁攻击(Advanced Persistent Threat,简称APT),使用最难应付的网络攻击方式“零日攻击” (zero-day exploit)获得进入电信公司系统的访问权限。
黑客之后在系统里安装了MEDUSA等复杂的恶意软件以及后门程序,允许他们持续访问电信公司的系统。
当局说,由于黑客组织的行动复杂又隐秘,察觉工作变得更加困难。
当局也说,我国无法保证未来不会持续出现企图入侵我国电信基础设施的黑客行为,并将继续同电信公司和业界合作,应对越来越复杂的网络威胁。
数码发展及新闻部长杨莉明今天(9日)出席网络防御交流活动时表示,这次的攻击并非一般骇客行为,而是有计划、有针对性的行动,一旦得逞,可能危及电信与互联网服务,并影响银行、交通和医疗等基本公共服务,甚至削弱国家安全和经济稳定。
杨莉明强调,威胁并未解除,部分高级网络威胁组织背后有国家资源支持,未来仍可能再次发动攻击,甚至把目标转向电力、水务和交通等其他关键基础设施。
什么是UNC3886?
UNC3886是一个被归类为高级持续性威胁攻击的黑客组织。组织精于利用Fortine防火墙作业系统、VMware虚拟化环境的零时差漏洞,暗中从事网络间谍行动,规避传统防毒软件的侦测。他们主要针对攻击对象国家的防务、情报和政府网络,执行网络间谍任务。
UNC3886的攻击行动通常隐蔽而持久,具备高度定制化的恶意软件与攻击手段,显示出其背后有强大的国家资源与技术支持。
尚穆根去年曾表示,媒体和业界专家都把UNC3886和某个国家联系起来,但点明特定国家并不符合我国的利益。
中国驻新加坡大使馆也就此发表声明,对一些把中国同UNC3886联系在一起的说法表示强烈不满,指这是对中国毫无根据的诽谤和指责,并表示中国也是网络攻击的主要受害者。
