L'ambassade de Chine à Singapour "s'oppose fermement à tout dénigrement non fondé de la Chine", assurant dans un communiqué que "la Chine est l'une des principales victimes d'attaques informatiques".
Cette attaque, qui témoigne d’un niveau avancé de piratage informatique appelé Advanced Persistent Threat (APT, menace persistante avancée en français), pourrait compromettre la sécurité nationale, avait révélé le ministre de l'Intérieur, K. Shanmugam, lors d'un discours vendredi soir. "Je peux dire que l'attaque est grave et qu'elle est en cours. Elle a été attribuée au groupe UNC3886", avait précisé M. Shanmugam.
Il n'a apporté aucune précision sur les commanditaires de ce groupe, mais UNC3886 a été identifié par Mandiant, une entreprise de cybersécurité détenue par Google, comme un groupe de cyberespionnage lié à la Chine, impliqué dans des attaques à l'échelle mondiale.
L'ambassade de Chine à Singapour s'est dite samedi "disposée à continuer à coopérer avec toutes les parties, y compris Singapour, pour protéger conjointement la cybersécurité".
Selon le ministre de l'Intérieur, l'agence de cybersécurité de Singapour et les autorités compétentes s'emploient à gérer la situation.
Vol de données sensibles
L'APT est un type de piratage très sophistiqué qui, disposant de ressources importantes, vise généralement à voler des informations sensibles et à perturber des services essentiels comme la santé, les télécommunications, l'eau, les transports et l'électricité, a expliqué le ministre K. Shanmugam.
"Si l’attaque réussissait, elle pourrait permettre des opérations d’espionnage et provoquer de graves perturbations pour Singapour et sa population", a-t-il mis en garde.
Une intrusion réussie dans le système d'approvisionnement en électricité de Singapour, par exemple, pourrait interrompre la distribution d’énergie et avoir des effets en cascade sur des services essentiels tels que la santé et les transports.
Selon le ministre de l'Intérieur, entre 2021 et 2024, les attaques présumées de type APT contre Singapour ont été multipliées par plus de quatre.
Une cyberattaque contre une entreprise publique de santé en 2018 avait permis l'accès aux dossiers médicaux d'environ 160.000 patients, y compris celui de l'ancien Premier ministre Lee Hsien Loong.
L'attaque contre les infrastructures critiques de Singapour "met en lumière les défis extraordinaires posés par les APT", a déclaré Satnam Narang, ingénieur de recherche pour l'entreprise américaine de cybersécurité Tenable.
"Lutter contre de tels adversaires furtifs devient de plus en plus difficile, à mesure que l'ampleur et la complexité des infrastructures informatiques que les organisations et les nations doivent défendre continuent de croître", a-t-il souligné.
