Dernières actualités avec #Mandiant
Le Parisien
3 days ago
- Le Parisien
Singapour confronté à une « grave » cyberattaque visant ses infrastructures, un groupe chinois suspecté
« Notre économie pourrait être fortement touchée ». Singapour est confronté à une « grave » cyberattaque visant ses infrastructures critiques, que des experts du secteur lient à la Chine , a déclaré vendredi le ministre en charge de la sécurité nationale du pays. Cette attaque, qui témoigne d'un niveau avancé de piratage informatique appelé Advanced Persistent Threat (APT, menace persistante avancée ), représente un danger sérieux pour Singapour et pourrait compromettre la sécurité nationale, a révélé K. Shanmugam lors d'un discours. « Je peux dire que l'attaque est grave et qu'elle est en cours. Elle a été attribuée au groupe UNC3886 », a précisé l'homme, également ministre de l'Intérieur. K. Shanmugam n'a apporté aucune précision sur les commanditaires de ce groupe. Le groupe UNC3886 a été identifié par Mandiant, une entreprise de cybersécurité détenue par Google, comme un groupe de cyberespionnage lié à la Chine, impliqué dans des attaques à l'échelle mondiale. « À l'heure où je vous parle, UNC3886 est en train d'attaquer nos infrastructures critiques », a-t-il déclaré, ajoutant que l'agence de cybersécurité de Singapour et les autorités compétentes s'emploient à gérer la situation. L'APT est un type de piratage très sophistiqué qui, disposant de ressources importantes, vise généralement à voler des informations sensibles et à perturber des services essentiels comme la santé, les télécommunications, l'eau, les transports et l'électricité, a expliqué le ministre. « Si l'attaque réussissait, elle pourrait permettre des opérations d'espionnage et provoquer de graves perturbations pour Singapour et sa population », a-t-il mis en garde. Une intrusion réussie dans le système d'approvisionnement en électricité de Singapour, par exemple, pourrait interrompre la distribution d'énergie et avoir des effets en cascade sur des services essentiels tels que la santé et les transports. « Il y a aussi des conséquences économiques. Nos banques, nos aéroports et nos industries pourraient cesser de fonctionner. Notre économie pourrait être fortement touchée », a-t-il ajouté. Le ministre a précisé qu'entre 2021 et 2024, les attaques suspectées de type APT contre Singapour avaient été multipliées par plus de quatre. Une cyberattaque contre une entreprise publique de santé en 2018 avait permis l'accès aux dossiers médicaux d'environ 160 000 patients, y compris celui de l'ancien Premier ministre Lee Hsien Loong.
Le Figaro
3 days ago
- Le Figaro
Singapour confronté à une «grave» cyberattaque, la Chine soupçonnée
«Si l'attaque réussissait, elle pourrait permettre des opérations d'espionnage et provoquer de graves perturbations pour Singapour et sa population», selon le ministre de l'Intérieur de Singapour. Singapour est confronté à une «grave» cyberattaque visant ses infrastructures critiques, que des experts du secteur lient à la Chine, a déclaré vendredi le ministre en charge de la sécurité nationale du pays. Cette attaque, qui témoigne d'un niveau avancé de piratage informatique appelé Advanced Persistent Threat (APT, menace persistante avancée en français), représente un danger sérieux pour Singapour et pourrait compromettre la sécurité nationale, a révélé K. Shanmugam lors d'un discours. À découvrir PODCAST - Écoutez le dernier épisode de notre série Questions Tech «Je peux dire que l'attaque est grave et qu'elle est en cours. Elle a été attribuée au groupe UNC3886», a précisé K. Shanmugam, également ministre de l'Intérieur. K. Shanmugam n'a apporté aucune précision sur les commanditaires de ce groupe, mais UNC3886 a été identifié par Mandiant, une entreprise de cybersécurité détenue par Google, comme un groupe de cyberespionnage lié à la Chine, impliqué dans des attaques à l'échelle mondiale. Publicité «À l'heure où je vous parle, UNC3886 est en train d'attaquer nos infrastructures critiques», a-t-il déclaré, ajoutant que l'agence de cybersécurité de Singapour et les autorités compétentes s'emploient à gérer la situation. L'APT est un type de piratage très sophistiqué qui, disposant de ressources importantes, vise généralement à voler des informations sensibles et à perturber des services essentiels comme la santé, les télécommunications, l'eau, les transports et l'électricité, a expliqué le ministre. «Graves perturbations» «Si l'attaque réussissait, elle pourrait permettre des opérations d'espionnage et provoquer de graves perturbations pour Singapour et sa population», a-t-il mis en garde. Une intrusion réussie dans le système d'approvisionnement en électricité de Singapour, par exemple, pourrait interrompre la distribution d'énergie et avoir des effets en cascade sur des services essentiels tels que la santé et les transports. «Il y a aussi des conséquences économiques. Nos banques, nos aéroports et nos industries pourraient cesser de fonctionner. Notre économie pourrait être fortement touchée», a-t-il ajouté. Le ministre a précisé qu'entre 2021 et 2024, les attaques suspectées de type APT contre Singapour avaient été multipliées par plus de quatre. Une cyberattaque contre une entreprise publique de santé en 2018 avait permis l'accès aux dossiers médicaux d'environ 160.000 patients, y compris celui de l'ancien Premier ministre Lee Hsien Loong. L'attaque contre les infrastructures critiques de Singapour «met en lumière les défis extraordinaires posés par les APT», a déclaré Satnam Narang, ingénieur de recherche pour l'entreprise américaine de cybersécurité Tenable. «Lutter contre de tels adversaires furtifs devient de plus en plus difficile, à mesure que l'ampleur et la complexité des infrastructures informatiques que les organisations et les nations doivent défendre continuent de croître», a-t-il souligné.
