JAKARTA - Le gouvernement singapourien a révélé que les quatre principales entreprises de télécommunications du pays avaient fait l’objet de campagnes de cyberspionage internationales l’an dernier. L’Agence de cybersécurité de Singapour (CSA) a déclaré que les attaques ciblaient l’infrastructure de télécommunications stratégiques, sans perturber les services publics.
Dans sa déclaration lundi 9 février, la CSA a indique que Singtel, StarHub, M1 et Simba Telecom ont été attaqu̧es par le groupe de hackeurs UNC3886. Ce groupe est connu comme un acteur de la cyberespionnage très sophistiqu̧e et orienţé sur des cibles stratégiques.
« Les pirates ont réussi à pénétrer et à obtenir l’accès à plusieurs parties du système de telecomunication, mais ils n’ont pas pu perturbé les services et n’ont pas accès à des données personnelles des clients », a déclaré le CSA.
Cependant, les autorites de cyberésecueur de Singapour reconnaissent que le groupe a extrait une petite partie des données techniques. « Ils ont également extrait une petite partie des données techniques; ces données sont considerées comme des données de réseau visant à soutenir les objectifs opérationnels des acteurs de la menace », a déclaré le CSA.
La société de cybersécurité de Google, Mandiant, a auparavant classé UNC3886 comme un groupe d’espionnage avec des liens avec la Chine. Selon Mandiant, ce groupe a mené des attaques contre des organisations de défense, de technologie et de télécommunications aux États-Unis et en Asie.
Le gouvernement chinois a toujours nié toute implication dans la cyberespionnage. Pékin a déclaré qu'il s'opposait à toutes formes d'attaques informatiques et a affirmé qu'il était souvent victime de cybercrimes. Jusqu'à la publication de cet article, l'ambassade de Chine à Singapour n'a pas répondu à la demande de commentaires de Reuters.
La déclaration publiée lundi est la première fois que le gouvernement singapourien a ouvertement révélé le type d’infrastructure qui est la cible du groupe UNC3886. En juillet 2025, le gouvernement a seulement mentionné qu’il s’occupait d’attaques informatiques contre des « actifs stratégiques de haute valeur » sans préciser le secteur.
Dans une déclaration commune, les quatre opérateurs de telecomúnétique ont également insisté sur le fait que la menace cybernétique constitue un risque pour toute l’industrie. Ils ont également évoqué des attaques pouvant prendre la forme de denial-of-service distribúe, de malware, de phishing, jusqu’aux menaces avançées persistantes.
« Nous appliquons un mécanisme de défense en couches pour proteger le réseau et prévenir rapidement les problèmes lorsqu’ils sont detéctés », ont déclaré les quatre entreprises dans une déclaration commune. Ils ont ajouté que la collaboration avec les institutions gouvernementales et les experts de l’industrie continuéait pour renforcer la securité et la résilience des systèmes.
L’affaire confirme que dans l’éré digitale, les cables optiques et les serveurs sont aussi stratégiques que les ports et les aeroports. Les attaques qui ne sont pas visibles publiquement peuvent être plus valables que les perturbations qui sont visibles, et Singapour semble vouloir s’assurer que le message arrive, sans avoir à attendre que le réseau soit totalement sombre.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
