Бельгія розслідує ймовірну кібератаку на спецслужби китайських хакерів
Бельгія розслідує ймовірний витік даних служби державної безпеки (VSSE) китайськими урядовими хакерами.
У заяві, надісланій TechCrunch, федеральна прокуратура Бельгії заявила, що розслідування кібератаки було розпочато після того, як вона дізналася про ймовірний злом.
Це підтверджує попереднє повідомлення франкомовної бельгійської газети Le Soir , яка повідомляла, що китайська хакерська група отримала доступ до зовнішнього поштового сервера спецслужби між 2021 і 2023 роками.
Повідомляється, що неназвана китайська хакерська група використала вразливість у програмному забезпеченні американської фірми з кібербезпеки Barracuda. Критичний недолік, який Barracuda вперше оприлюднив у травні 2023 року, впливає на пристрій фірми Email Security Gateway (ESG), брандмауер для фільтрації вхідних і вихідних електронних листів на наявність потенційно шкідливого вмісту.
Речник Barracuda Леслі Салліван сказав TechCrunch, що «запитання щодо будь-яких порушень у VSSE доречніше спрямовувати до VSSE». VSSE не відповів на запитання TechCrunch.
Дослідники безпеки з американської фірми з кібербезпеки Mandiant раніше заявляли, що вразливість, яка може дозволити хакерам викрасти конфіденційні корпоративні дані, була використана групою кібершпигунства, підтримуваною Китаєм, для нападу на організації по всьому світу . За даними Mandiant, майже третина цільових організацій були державними установами.
Хоча було випущено виправлення для цієї вразливості, у червні 2023 року Barracuda закликала всіх постраждалих клієнтів замінити пристрої ESG, на які вразила ця вразливість . Він також порадив клієнтам змінити будь-які облікові дані, підключені до пристроїв, і перевірити наявність ознак компрометації щонайменше з жовтня 2022 року.
За словами Le Soir, підтримувані Китаєм хакери скористалися недоліком Barracuda, щоб отримати 10% вхідних і вихідних електронних листів бельгійської розвідувальної служби. Зазначається, що хоча секретна інформація не була порушена, особисті дані майже половини співробітників VSSE були доступні, включаючи документи, що посвідчують особу, резюме та внутрішній зв’язок.
Повідомляється, що VSSE припинив використання продуктів Barracuda після кібератаки, про яку вперше повідомили місцеві ЗМІ в липні 2023 року.