Beliau berkata, Agensi Keselamatan Siber Singapura (CSA) bersama agensi berkaitan giat menangani serangan itu dan bekerjasama dengan pemilik infrastruktur maklumat kritikal (CII) terlibat.

“UNC3886 merupakan ancaman serius kepada kita dan berpotensi menjejaskan keselamatan negara. Atas faktor keselamatan, kita tidak akan mendedahkan butiran lanjut serangan ini buat masa ini,” katanya dalam ucapan sempena Majlis Makan Malam Ulang Tahun ke-10 CSA pada Jumaat.

CSA berkongsi transkrip ucapan itu hari ini.

Shanmugam berkata, UNC3886 ialah kumpulan ancaman berterusan lanjutan (APT) yang menggunakan peralatan canggih untuk menceroboh sistem, mengelak dikesan dan mengekalkan akses dalam rangkaian mangsa secara berterusan.

Menurutnya, matlamat pelaku ancaman ini jelas – menyasarkan sasaran strategik bernilai tinggi serta infrastruktur penting yang menyediakan perkhidmatan asas negara.

“Jika serangan ini berjaya, ia boleh digunakan untuk kegiatan pengintipan dan menyebabkan gangguan besar kepada Singapura dan rakyatnya.”

Berdasarkan dapatan syarikat keselamatan siber, katanya, UNC3886 aktif sekurang-kurangnya sejak akhir 2021 dan dikaitkan dengan serangan terhadap infrastruktur kritikal seperti pertahanan, telekomunikasi serta organisasi teknologi di Amerika Syarikat dan Asia.

Beliau turut memaklumkan jumlah serangan disyaki melibatkan kumpulan APT di Singapura meningkat lebih empat kali ganda dari 2021 hingga 2024.

Sementara itu, CSA berkata, pihaknya telah menyiasat aktiviti UNC3886 sejak ia dikesan dalam sebahagian infrastruktur kritikal negara.

“CSA mengetuai siasatan ini dan bekerjasama rapat dengan agensi serta rakan berkaitan bagi menyokong organisasi terjejas,” menurut kenyataan agensi itu pada Sabtu.

CSA juga sedang memantau semua sektor kritikal dan berkongsi maklumat ancaman bagi membolehkan langkah pencegahan diambil.

Agensi itu menjelaskan serangan seperti ini selalunya kempen jangka panjang dan CSA perlu mengekalkan keselamatan operasi dengan tidak mendedahkan maklumat lanjut buat masa ini.