4 firma telko S’pura diserang kumpulan perisik siber pada 2025

Empat syarikat telekomunikasi utama Singapura – M1, Simba Telecom, Singtel dan StarHub – telah menjadi sasaran serangan siber yang “disengajakan, disasarkan dan dirancang dengan baik” oleh kumpulan pengintipan siber, UNC3886 beberapa bulan yang lalu.

Serangan itu mendesak pemerintah melancarkan tindak balas siber terbesar yang diselaraskan – yang dipanggil Operasi Cyber ​​Guardian – bagi membendung serangan itu, kata Menteri Penerangan dan Pembangunan Digital, Cik Josephine Teo pada 9 Februari.

“Setelah penemuan pencerobohan itu, pihak pelindung siber dalam syarikat telekomunikasi segera memaklumkan IMDA (Penguasa Pembangunan Infokom Media) dan CSA (Agensi Keselamatan Siber Singapura).

“CSA, IMDA dan agensi pemerintah lain dengan pantas melancarkan tindak balas yang diselaraskan dengan kerjasama syarikat telekomunikasi kami, untuk membendung pelanggaran tersebut,” kata Cik Teo.

Beliau berkata demikian semasa menghadiri satu acara bagi menghargai usaha pelindung siber menentang UNC3886 di pejabat CSA di Daerah Digital Punggol.

Semasa berucap, Cik Teo berkata siasatan menunjukkan bahawa penyerang tidak dapat menceroboh lebih mendalam ke dalam rangkaian syarikat telekomunikasi.

Walaupun mereka dapat mengakses beberapa sistem kritikal, Cik Teo berkata mereka tidak berjaya melangkah lebih jauh untuk mengganggu perkhidmatan.

“Setakat ini juga tiada bukti yang menunjukkan bahawa penyerang dapat mengakses atau mencuri data pelanggan sensitif daripada syarikat telekomunikasi kami,” kata Cik Teo.

Operasi Cyber ​​Guardian ialah usaha pelbagai agensi yang melibatkan lebih daripada 100 pelindung siber daripada enam agensi pemerintah dan empat syarikat telekomunikasi tempatan.

Ia termasuk Perkhidmatan Digital dan Perisikan (DIS) Angkatan Bersenjata Singapura (SAF), Pusat Teknologi Infokomunikasi Strategik, Jabatan Keselamatan Dalam Negeri (ISD) dan GovTech.

Di bawah operasi ini, pihak berkuasa telah bekerjasama rapat dengan syarikat telekomunikasi untuk mengehadkan pergerakan UNC3886 ke dalam rangkaian dan memastikan sistem kekal selamat digunakan.

UNC3886 ialah kumpulan ancaman lanjut berulang (APT) berkaitan negeri dan menimbulkan ancaman kepada keselamatan di banyak negara, termasuk Singapura.

Identiti kumpulan itu pertama kali diumumkan oleh Menteri Penyelaras bagi Keselamatan Negara merangkap Menteri Ehwal Dalam Negeri, Encik K. Shanmugam pada Julai 2025.

Pada masa itu, Encik Shanmugam berkata UNC3886 telah dikesan menyerang infrastruktur kritikal Singapura, tetapi tidak menamakan sektor tersebut.

CSA dan IMDA berkata pelindung siber sejak itu telah melaksanakan langkah pemulihan, menutup titik akses UNC3886 dan mengembangkan keupayaan pemantauan dalam syarikat telekomunikasi yang disasarkan.

“Kerjasama rapat antara sektor awam dengan swasta dalam Operasi Cyber ​​Guardian mencerminkan doktrin pertahanan siber kebangsaan kita, di mana agensi pemerintah serta sektor swasta bersatu mempertahankan ruang siber kita secara kolektif,” kata kenyataan itu.

Cik Teo berkata walaupun usaha pertahanan kolektif Singapura telah menyumbang kepada usaha untuk membendung serangan setakat ini, negara ini berhadapan dengan pelaku yang sangat canggih dan gigih.

Beliau berkata sesetengah pelaku disokong oleh negara yang mempunyai sumber yang hebat dari segi tenaga kerja dan teknologi, dan tidak akan berputus asa untuk mendapatkan semula kedudukan yang lebih kukuh dalam sistem telekomunikasi Singapura.

Sehubungan itu, beliau berkata pengendali infrastruktur kritikal, yang kebanyakannya adalah syarikat swasta, memainkan peranan yang sangat penting memandangkan mereka berada di “barisan hadapan pertempuran” menentang pelaku ancaman siber.

“Tindakan yang anda ambil, atau tidak ambil, boleh menentukan sama ada kita berjaya atau gagal dalam melindungi infrastruktur kritikal kita dan keselamatan negara kita.

“Saya menggesa anda semua untuk terus melabur dalam menaik taraf sistem anda serta keupayaan anda,” kata Cik Teo.