Belgijska Agencja Szpiegowska Włamana: Osobiste Dane Agentów Zagrożone

Belgijskie władze wszczęły śledztwo w sprawie cyberataku, który naruszył bezpieczeństwo krajowej agencji wywiadowczej, Służby Bezpieczeństwa Państwa (VSSE), jak pierwotnie doniósł Le Soir.

Naruszenie, opisane jako najpoważniejsze w historii agencji, rzekomo wiązało się z wykorzystaniem przez chińską grupę szpiegowską luk w oprogramowaniu amerykańskiej firmy zajmującej się cyberbezpieczeństwem – Barracuda.

Prokuratura Federalna potwierdziła w środę, że otrzymała formalne zgłoszenie od VSSE na temat cyberataku, który rzekomo trwał od 2021 do 2023 roku, zgodnie z informacjami podanymi przez Reuters.

Według Le Soir, hakerzy uzyskali dostęp do zewnętrznego serwera e-mail agencji, przechwytując około 10% przychodzących i wychodzących e-maili VSSE.

Wierzy się, że hakerzy zdobyli korespondencję z organami ścigania, ministerstwami rządowymi i innymi instytucjami. Mimo że dane klasyfikowane pozostały bezpieczne, osobiste informacje prawie połowy personelu VSSE mogły zostać naruszone.

„Myśleliśmy, że kupiliśmy kuloodporną kamizelkę, tylko po to, aby znaleźć w niej olbrzymią dziurę,” źródło z wywiadu powiedziało Le Soir.

The Brussels Times (BT) wyjaśnia, że atak miał na celu lukę bezpieczeństwa w urządzeniu Barracuda Email Security Gateway Appliance, zaprojektowanym do ochrony komunikacji e-mailowej.

Barracuda ujawniła tę podatność w 2023 roku, ostrzegając, że grupy hakerskie wspierane przez państwo wykorzystały ją. VSSE i Belgijaska Organizacja Rurociągowa, która nadzoruje rurociągi na Morzu Północnym, znalazły się wśród poszkodowanych podmiotów.

Politico podkreśla, że badacze z dziedziny cyberbezpieczeństwa z działu Mandiant Google’a wcześniej wiązali ten atak z chińską grupą zajmującą się cyberwywiadem. Ambasada Chińska w Belgii nie odpowiedziała natychmiast na prośby o komentarz.

Moment naruszenia był szczególnie niepokojący, ponieważ doszło do niego podczas rekrutacji mającej na celu zwiększenie liczby pracowników VSSE. Dane osobowe wielu nowo zatrudnionych pracowników agencji – niektórzy z nich wciąż przechodzili proces weryfikacji bezpieczeństwa – mogły zostać naruszone, jak szczegółowo opisuje BT.

Po przeprowadzeniu audytu wewnętrznego, VSSE złożyło oficjalne zawiadomienie w listopadzie 2023 roku. Prokuratura Federalna rozpoczęła od tego czasu śledztwo sądowe, ale nie ujawniła żadnych wstępnych wyników. Prokuratorzy stwierdzili, że jest za wcześnie na ujawnienie wyników, ponieważ śledztwo nadal trwa, informuje Reuters.

Sprawa została również skierowana do belgijskiego organu nadzoru nad służbami wywiadowczymi, Komitetu R. Przewodnicząca Vanessa Samain potwierdziła, że VSSE zgłosiło naruszenie w czerwcu 2023 roku, ale wyniki prac komitetu pozostają tajne, mówi BT.

Źródła wywiadu wskazują, że w odpowiedzi na naruszenie, VSSE zakończyło korzystanie z produktów Barracuda i doradziło dotkniętemu personelowi odnowienie dokumentów tożsamości w celu zapobieżenia oszustwom.

Pomimo obaw, że skradzione dane mogłyby być sprzedane na dark webie, nie pojawiły się dowody takiej aktywności. Urzędnicy nadal nie są pewni, czy VSSE było głównym celem, czy zostało złapane w większej kampanii szpiegowskiej.