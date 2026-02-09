Quattro Telco di Singapore sono finite nel mirino del gruppo hacker criminale UNC3886, implicato in casi di cyberspionaggio.

Quattro Telco di Singapore sarebbero al centro di un caso di cyberspionaggio con protagonista il gruppo hacker criminale UNC3886. Le compagnie in questione sono Singtel, StarHub, M1 e Simba Telecom.

“Le operazioni risalirebbero allo scorso anno“, ha dichiarato lunedì l’Agenzia per la sicurezza informatica di Singapore. L’agenzia ha precisato che gli hacker criminali sono riusciti a violare e ad accedere ad alcune sezioni dei sistemi di telecomunicazione. Non hanno tuttavia interrotto i servizi, né hanno avuto accesso ai dati personali.

Al contempo ha però confermato che sono riusciti “a sottrarre una piccola quantità di dati tecnici, presumibilmente dati relativi alla rete“. Questi ultimi sono utili “per portare avanti gli obiettivi operativi che sono definiti dai responsabili della minaccia”.

Uno sguardo sulla Cina

Secondo diversi esperti di sicurezza informatica UNC3886 è “un gruppo di spionaggio legato alla Cina”, con precise modalità operative. I suoi attacchi sono infatti tutti diretti contro organizzazioni operanti nel settore della Difesa, della tecnologia e delle telecomunicazioni negli Usa e in Asia.

Pechino al contrario ha negato e continua sistematicamente a negare qualsiasi accusa di spionaggio informatico. Anzi, ha a più riprese affermato la propria opposizione a tutte le forme di attacchi informatici e di essere in realtà vittima di tali minacce. Da parte sua, l’ambasciata cinese a Singapore non ha fornito alcuna versione ufficiale o spiegazione in merito agli episodi.

La dichiarazione di lunedì, scrive la Reuters, “è stata la prima occasione in cui il Governo di Singapore ha rivelato il tipo di infrastruttura presa di mira da UNC3886“. In tal senso, lo scorso luglio l’esecutivo nazionale si era limitato a dichiarare: “Stiamo rispondendo agli attacchi cyber del gruppo contro risorse strategiche di alto valore“.

Il comunicato delle Telco coinvolte

In un comunicato congiunto, le quattro società hanno ribadito la mole delle minacce informatiche che devono affrontare, elencandole. Nel dettaglio si tratta di:

Distributed Denial-of-Service.

Malware.

Phishing.

Minacce più sofisticate, avanzate e persistenti.

Poi, hanno spiegato: “Adottiamo meccanismi di difesa approfondita per proteggere le nostre reti e interveniamo tempestivamente quando vengono rilevati eventuali problemi. Collaboriamo con agenzie governative ed esperti del settore con il fine di migliorare la sicurezza e la resilienza“.

