 |
| Cả 4 doanh nghiệp viễn thông lớn nhất Singapore đều nằm trong tầm ngắm của nhóm gián điệp mạng UNC3886. Ảnh minh hoạ. |
Theo CSA, các tin tặc đã xâm nhập và giành được quyền truy cập vào một số bộ phận của hệ thống viễn thông, song không thể gây gián đoạn dịch vụ và cũng không tiếp cận được dữ liệu cá nhân của người dùng.
“Các đối tượng cũng đã trích xuất trái phép một lượng nhỏ dữ liệu kỹ thuật. Đây được cho là các dữ liệu liên quan đến mạng lưới, nhằm phục vụ mục tiêu vận hành của nhóm tấn công”, cơ quan này cho biết thêm.
Mandiant, công ty an ninh mạng thuộc sở hữu của Google, mô tả UNC3886 là một "nhóm gián điệp có liên hệ với Trung Quốc". Nhóm này từng thực hiện nhiều cuộc tấn công nhắm vào các tổ chức quốc phòng, công nghệ và viễn thông tại Mỹ và châu Á.
Phía Bắc Kinh thường xuyên bác bỏ mọi cáo buộc về gián điệp mạng, khẳng định nước này phản đối mọi hình thức tấn công mạng và bản thân Trung Quốc cũng là nạn nhân của các mối đe dọa này. Đại sứ quán Trung Quốc tại Singapore hiện chưa đưa ra phản hồi trước yêu cầu bình luận về sự việc.
Tuyên bố ngày 9/2 cũng đánh dấu lần đầu tiên Chính phủ Singapore tiết lộ cụ thể loại hình cơ sở hạ tầng bị UNC3886 nhắm tới. Trước đó vào tháng 7 năm ngoái, Chính phủ chỉ thông báo đang ứng phó với các cuộc tấn công mạng từ nhóm này vào "các tài sản chiến lược có giá trị cao".
Trong một tuyên bố chung, cả bốn nhà mạng Singapore khẳng định tất cả các công ty viễn thông đều phải đối mặt với các mối đe dọa thường trực như tấn công từ chối dịch vụ (DDoS), phần mềm độc hại, lừa đảo qua mạng (phishing) cũng như các mối đe dọa tấn công có chủ đích (APT) phức tạp hơn.
“Chúng tôi áp dụng cơ chế phòng thủ nhiều lớp để bảo vệ mạng lưới và tiến hành khắc phục kịp thời ngay khi phát hiện vấn đề”, các doanh nghiệp này cho biết, đồng thời khẳng định đang phối hợp chặt chẽ với các cơ quan chính phủ và chuyên gia trong ngành để nâng cao năng lực bảo mật và khả năng phục hồi hệ thống.
Lệ Thanh (theo Reuters)
Bình luận