As quatro principais empresas de telecomunicações de Singapura foram alvo da Ameaça Persistente Avançada (APT) UNC3886 em uma campanha contra a infraestrutura crítica da cidade-estado, como divulgado no ano passado, e até agora não há evidências de que dados sensíveis de clientes tenham sido roubados, segundo as autoridades.
Em uma ocasião, os atacantes conseguiram acessar alguns sistemas críticos, mas não avançaram o suficiente para interromper os serviços, disse a Ministra do Desenvolvimento Digital e Informação, Josephine Teo, em 09 de fevereiro.
O ataque foi anunciado pela primeira vez em julho de 2025. Teo disse que UNC3886 implantou ferramentas avançadas em sua campanha para obter acesso aos sistemas de telecomunicações. Por exemplo, eles usaram um exploit zero-day para contornar o firewall perimetral das operadoras e obter acesso às redes. Eles também exfiltraram uma pequena quantidade de dados técnicos que se acreditava serem principalmente relacionados à rede.
Após a operadora detectar e notificar as autoridades sobre a violação, a Agência de Segurança Cibernética de Singapura (CSA) e a Autoridade de Desenvolvimento de Mídia das Comunicações (IMDA) trabalharam com as agências relevantes para conter o ataque.
A operação, de codinome Cyber Guardian, é o maior esforço coordenado de resposta a incidentes cibernéticos realizado em Singapura até hoje, com mais de onze meses de duração, disse a ministra.
Os defensores cibernéticos implementaram desde então medidas de remediação, fecharam os pontos de acesso da UNC3886 e ampliaram as capacidades de monitoramento nas operadoras alvo, segundo Teo que também afirmou que o governo está trabalhando com operadoras para fortalecer as defesas cibernéticas de Cingapura, aprimorar as capacidades de detecção e implantar sistemas ativos de monitoramento. As empresas também estão implementando iniciativas, como caça conjunta a ameaças, testes de penetração e aprimoramento de capacidades.
