Opschonen van diepgaande hack op telecombedrijven Singapore kostte bijna jaar

In dit artikel:

De Singaporese overheid heeft details vrijgegeven over een ingrijgende cyberinbraak bij de vier grootste telecomaanbieders van het land: M1, SIMBA Telecom, Singtel en StarHub. De inbraak, waarvoor de door China gesteunde groep UNC3886 wordt genoemd, werd op 18 juli 2025 aan de overheid gemeld. Het verwijderen van de indringers, hun toegangsmiddelen en geplaatste backdoors vereiste intensieve samenwerking tussen bedrijven en overheidsdiensten in Operation Cyber Guardian — een meer dan elf maanden durende, meervoudige agentschapsoperatie die het Cyber Security Agency (CSA) als grootste actie van dit type bestempelt.

De aanvallers maakten gebruik van een zerodaylek om een firewall te omzeilen, installeerden rootkits en probeerden sporen uit te wissen. Telecombedrijven ontdekten de compromittering en schakelden vervolgens nationale cybersecurityinstanties in. Volgens de CSA zijn er geen aanwijzingen dat gevoelige gegevens zoals klantendossiers zijn buitgemaakt; de schade wordt als relatief beperkt aangemerkt in vergelijking met andere, niet-gespecificeerde incidenten. De eerdere geheimhouding diende ter bescherming van de lopende opruim- en herstelwerkzaamheden.

Context: aanvallen op telecominfrastructuur raken zowel dienstverlening als nationale veiligheid, waardoor snelle, gecoördineerde respons cruciaal is.