Een groep aanvallers genaamd UNC3886 is er vorig jaar in geslaagd om op de netwerken van grote Singaporese telecomproviders in te breken, zo laat het Cyber Security Agency of Singapore (CSA) weten. Het CSA stelt dat vervolgens de grootste "cyber incident response effort" in de geschiedenis van het land heeft plaatsgevonden. Meer dan honderd mensen van verschillende overheidsinstanties, waaronder de inlichtingendiensten, waren over een periode van elf maanden bij de operatie betrokken.

Vorig jaar juli maakte de Singaporese overheid al melding van de aanvallen. Details werden echter niet gegeven. Het CSA is nu met iets meer informatie gekomen. Zo waren telecombedrijven M1, SIMBA Telecom, Singtel en StarHub het doelwit van de aanvallen. Daarbij gebruikten de aanvallers onder andere een zero-day exploit in een niet nader genoemd product. Ook werden rootkits geïnstalleerd om toegang te behouden.

De aanvallers wisten op de netwerken en systemen van de telecomproviders in te breken. Het ging daarbij ook om "beperkte toegang" tot vitale systemen. De aanvallers zouden echter niet ver genoeg zijn gekomen om de dienstverlening te verstoren, aldus het CSA. Daarnaast zijn er geen aanwijzingen gevonden dat de aanvallers gevoelige of persoonlijke informatie van klanten hebben gestolen. Wel wisten de aanvallers technische informatie te stelen. Vermoedelijk om de netwerken verder te compromitteren.

De melding van het Cyber Security Agency of Singapore bevat geen technische informatie. Securitybedrijven lieten eerder al weten dat UNC3886 misbruik maakt van kwetsbaarheden in VMware vCenter/ESXi, Fortinet FortiOS, Ivanti Connect Secure en Juniper Junos OS. Naar aanleiding van de aanval zegt het CSA maatregelen te zullen nemen om de digitale verdediging van Singapore te versterken en sneller op incidenten te kunnen reageren. UNC3886 is volgens het CSA en securitybedrijven een aan China gelieerde spionagroep.