英國國營銀行「國家儲蓄及投資」(NS&I)被踢爆多年來未有恰當處理帳戶的存款資金,導致約3.75 萬人受影響,不能取回應得的款項,估計涉及4.76億英鎊(49.7億港元)。 英國政府星期四勒令 NS&I 的CEO Dax Harkins 辭職 ,由去年才卸任稅局首席常任秘書長的 Jim Harra 走馬上任,應付危機。
新加坡國家安全統籌部長尚穆根(K Shanmugam,文首照片)星期五出席新加坡網絡安全局(CSA)成立10週年活動時披露,一個相信源自中國的進階持續威脅(APT)間諜黑客集團 UNC3886 正持續攻擊新加坡的基建網絡,嚴重威脅及削弱新加坡國家安全。
尚穆根形容,UNC3886 行事十分精密,資源充沛,在2021至2024年間對新加坡的攻擊增加了超過4倍,利用十分精密的工具削弱系統,能夠避過監察,持續接觸到受影響網絡。
CSA 另外發聲明表示,正調查 UNC3886,正監察全部關鍵基建,包括能源、供水、金融、醫療、運輸、政府、資訊通訊、媒體、安全及緊急服務,正跟這些範疇的機會分享情報,好讓他們採取預防措施。
尚穆根表示,業界曾指出,UNC3886 在美國和亞洲對國防、通訊和科技組織進行數碼攻擊。他說,UNC3886 的意圖很明確,狙擊有很高戰略價值的目標,如果得手,將能進行間諜活動,對新加坡和新加坡人造成重大干擾。
尚穆根稱,新加坡還面對其他重要APT攻擊,包括據報跟俄羅斯政府有關的沙蟲(Sandworm),以及據報跟中國國安部有關的颱風(Typhoons)。
尚穆根發表演說時,未提及 UNC3886 跟哪國有關,但Google旗下電腦安全公司 Mandiant 最早在2022年發現 UNC3886 時指出,這個組織應該源自中國。
根據 Mandiant 過去3年的觀察,這個集團的電腦入侵目標多數是收集情報及長期間諜活動,擅於利用軟件商還未找到的漏洞來攻擊,主要針對網絡設備、虛擬化系統及關鍵資訊基建。
=====
如果想支持網主更新本blog、Twitter、Facebook等平台,並閱讀深度分析文章,歡迎訂閱我的Patreon,月費只是7.21美元: