Acil: Çin Bağlantılı UNC3886, Singapur Telekom Sektörünü Hedef Alıyor

Giriş

Siber Güvenlik Ajansı (CSA) Singapur, Çin kaynaklı siber casusluk grubu UNC3886‘nın telekomünikasyon sektörünü hedef aldığını açıkladı. Bu saldırı, önemli stratejik hedefleri hedef alan bir kampanyanın parçası olarak değerlendirilmektedir.

Saldırı Nasıl Çalışıyor?

UNC3886, özellikle 2022 yılından beri aktif durumda olup, başlangıç erişimi elde etmek için uç cihazlar ve sanallaştırma teknolojilerini hedef almaktadır. Bu grubu tanımlayan CSA, saldırganların telekom sistemlerine erişim sağlamak için sofistike araçlar kullandığını ve bazı durumlarda bir sıfır gün açığını kullanarak çevresel güvenlik duvarını aştıklarını bildirmiştir.

• İlk saldırılarda, siber aktörlerin teknik veriyi sızdırmak için bir sıfır gün hatası istismar ettikleri belirtilmiştir.
• İkinci bir durumda ise, UNC3886 köklükler (rootkit) kullanarak kalıcı erişim sağlamıştır.
• Ayrıca, sistemlerin bazı kısımlarına izin almadan erişim sağladıkları fakat bu girişimlerin hizmetleri kesintiye uğratacak kadar ciddi olmadığı rapor edilmiştir.

Etkilenen Sistemler

Singapur’daki dört ana telekom operatörü olan M1, SIMBA Telecom, Singtel ve StarHub bu saldırılardan etkilenmiştir. CSA tarafından yapılan açıklamada, bu saldırıların “CYBER GUARDIAN” adlı bir siber operasyon ile karşılık verilerek durdurulmaya çalışıldığı belirtilmiştir.

Çözüm ve Korunma

CSA, siber savunucuların durumu düzeltmek için çeşitli önlemler aldığını, UNC3886‘nın erişim noktalarının kapatıldığını ve izleme yeteneklerinin genişletildiğini vurgulamıştır. Ayrıca, siber saldırganın müşteri verileri gibi kişisel bilgileri sızdırdığı veya internet hizmetlerini kesintiye uğrattığına dair herhangi bir kanıt bulunmadığı aktarılmıştır.

• Telekom operatörleri, güvenlik açıklarını kapatmalıdır.
• Sistem izleme ve koruma önlemleri artırılmalıdır.
• Sıfır gün açıkları için güncellemeler yapılmalıdır.

Sonuç

Bu tür siber tehditler karşısında, telekomünikasyon sektörü çalışanları, sistemlerin güvenliğini sağlamak adına hızla güncellemeler yapmalı ve erişim denetimlerini sıkılaştırmalıdır. Port kapatma ve güvenlik yamaları uygulayarak proaktif bir yaklaşım benimsemek son derece önemlidir.