Singapour est confronté samedi à une cyberattaque de type APT, visant à voler des informations sensibles et à perturber des services essentiels. Le Premier ministre Kasiviswanathan Shanmugam a déclaré que l'attaque provenait du groupe UNC3886, identifié comme un groupe de cyberespionnage lié à la Chine. Cette dernière a vivement démenti tout lien avec l'attaque.
Un homme cagoulé tient un ordinateur portable alors qu'un cyber-code est projeté sur lui dans cette photo d'illustration prise le 13 mai 2017. © Kacper Pempel, Reuters
Une "grave" cyberattaque a été détectée à Singapour samedi 19 juillet, qui pourrait compromettre des services essentiels. Selon le ministre de l'Intérieur, l'attaque aurait été lancée par un groupe de cyberespionnage lié à la Chine. L'ambassade de Chine à Singapour "s'oppose fermement à tout dénigrement non fondé de la Chine" et assure dans un communiqué que "la Chine est l'une des principales victimes d'attaques informatiques".
Cette attaque, qui témoigne d'un niveau avancé de piratage informatique appelé Advanced Persistent Threat (APT, soit "Menace persistante avancée", en français), pourrait compromettre la sécurité nationale, a déclaré le ministre de l'Intérieur de la cité-État asiatique, Kasiviswanathan Shanmugam, lors d'un discours vendredi soir. "Je peux dire que l'attaque est grave et qu'elle est en cours. Elle a été attribuée au groupe UNC3886", a-t-il précisé.
Il n'a apporté aucune précision sur les commanditaires de ce groupe, mais UNC3886 a été identifié par Mandiant, une entreprise de cybersécurité détenue par Google, comme un groupe de cyberespionnage lié à la Chine, impliqué dans des attaques à l'échelle mondiale.
L'ambassade de Chine à Singapour s'est dite samedi "disposée à continuer à coopérer avec toutes les parties, y compris Singapour, pour protéger conjointement la cybersécurité".
Selon le ministre de l'Intérieur, l'agence de cybersécurité de Singapour et les autorités compétentes s'emploient à gérer la situation.
Piratage de type APT
L'APT est un type de piratage très sophistiqué qui, disposant de ressources importantes, vise généralement à voler des informations sensibles et à perturber des services essentiels comme la santé, les télécommunications, l'eau, les transports et l'électricité, a expliqué le ministre Kasiviswanathan Shanmugam.
"Si l'attaque réussissait, elle pourrait permettre des opérations d'espionnage et provoquer de graves perturbations pour Singapour et sa population", a-t-il mis en garde.
Une intrusion réussie dans le système d'approvisionnement en électricité de Singapour, par exemple, pourrait interrompre la distribution d'énergie et avoir des effets en cascade sur des services essentiels tels que la santé et les transports.
Selon le ministre de l'Intérieur, entre 2021 et 2024, les attaques présumées de type APT contre Singapour ont été multipliées par plus de quatre.
Une cyberattaque contre une entreprise publique de santé en 2018 avait permis l'accès aux dossiers médicaux d'environ 160 000 patients, y compris celui de l'ancien Premier ministre Lee Hsien Loong.
L'attaque contre les infrastructures critiques de Singapour "met en lumière les défis extraordinaires posés par les APT", a déclaré Satnam Narang, ingénieur de recherche pour l'entreprise américaine de cybersécurité Tenable.
"Lutter contre de tels adversaires furtifs devient de plus en plus difficile, à mesure que l'ampleur et la complexité des infrastructures informatiques que les organisations et les nations doivent défendre continuent de croître", a-t-il souligné.
Avec AFP