Le gouvernement singapourien accuse un groupe lié à Pékin d’avoir mené une attaque sophistiquée contre ses infrastructures critiques. En réponse, des unités militaires spécialisées ont été mobilisées.
L’armée singapourienne a été mobilisée en renfort pour contrer une cyberattaque de grande ampleur visant plusieurs infrastructures clés du pays, a déclaré samedi le ministre de la Défense Chan Chun Sing.
Cette offensive numérique a été attribuée au groupe UNC3886, identifié comme lié à la Chine, selon les autorités locales. Aucun dommage concret n’a été signalé à ce stade.
Ces unités spécialisées des forces armées travailleront en étroite coordination avec l’Agence de cybersécurité de Singapour.
"Il s’agit d’un exemple de menaces contemporaines auxquelles l’armée doit désormais répondre"
, a précisé le ministre, cité par la presse locale.
L’existence de cette attaque avait été révélée dès vendredi par le ministre de l’Intérieur K. Shanmugam, qui a évoqué une opération de type APT (Advanced Persistent Threat — menace persistante avancée), capable de compromettre la sécurité nationale.
Le groupe UNC3886 a été précédemment identifié par la société de cybersécurité Mandiant, filiale de Google, comme une entité de cyberespionnage opérant à l’échelle mondiale. M. Shanmugam a souligné la gravité de l’incident, tout en affirmant que les preuves pointaient
"clairement vers cette organisation spécifique"
.
Face à ces accusations, l’ambassade de Chine à Singapour a réagi avec fermeté:
"Nous nous opposons à toute forme de dénigrement infondé de la Chine"
, a déclaré l’institution, ajoutant que Pékin est
"l’une des principales victimes des cyberattaques à l’échelle mondiale"
. Elle a aussi réaffirmé sa volonté de coopérer avec toutes les parties, y compris Singapour, pour renforcer la cybersécurité internationale.
Une menace croissante pour les infrastructures critiques
Une menace croissante pour les infrastructures critiques
Le ministre Shanmugam a rappelé que les APT sont des cyberattaques sophistiquées menées par des entités disposant de ressources importantes. Leur objectif est de voler des données sensibles ou de perturber des services essentiels comme l’électricité, les télécommunications, la santé ou les transports.
"Une intrusion réussie dans notre système d’approvisionnement en électricité pourrait provoquer des interruptions graves en cascade"
, a-t-il averti. Entre 2021 et 2024, les attaques APT visant Singapour ont été multipliées par quatre.
Un précédent marquant remonte à 2018, lorsqu’une attaque avait ciblé une entreprise publique de santé, permettant l’accès aux dossiers médicaux de 160 000 patients, dont l’ancien Premier ministre Lee Hsien Loong.
La ministre de l’Information Josephine Teo a défendu samedi la décision de rendre public le nom du groupe incriminé:
"Il est important que les Singapouriens sachent d’où provient cette attaque et quels pourraient être ses impacts.
"
Pour Satnam Narang, ingénieur de recherche chez l’entreprise américaine de cybersécurité Tenable, cet incident met en lumière les défis posés par les groupes APT:
"Lutter contre des adversaires aussi furtifs devient de plus en plus complexe à mesure que nos systèmes deviennent plus interconnectés."
À lire également:
À lire également:
#Singapour
#technologies
#crime
#diplomatie
#informatique
#cybersécurité
#Chine
#Lee Hsien Loong
