Belgien untersucht eine mutmaßliche Datenverletzung seines staatlichen Sicherheitsdienstes (VSSE) durch Hacker der chinesischen Regierung.
In einer Erklärung, die am Freitag an Tech gesendet wurde, sagte die belgische Staatsanwaltschaft, eine Untersuchung eines Cyberangriffs sei im November 2023 eröffnet worden, nachdem sie über den mutmaßlichen Verstoß erfahren hatte.
Dies bestätigt einen früheren Bericht der französischsprachigen belgischen Zeitung Le Soirwas berichtete, dass eine chinesische Hacking -Gruppe zwischen 2021 und 2023 Zugriff auf den externen Mailserver des Intelligenzdienstes erhielt.
Die ungenannte chinesische Hacking -Gruppe hat Berichten zufolge eine Sicherheitsanfälligkeit in der Software von US -Cybersicherheit Barracuda ausgenutzt. Der kritisch bewertete Fehler, den Barracuda erstmals im Mai 2023 offengelegt hat, wirkt sich auf das E-Mail-Gateway-Appliance (Email Security Gateway) des Unternehmens, eine Firewall zur Filterung von Inbound- und Outbound-E-Mails für potenziell böswillige Inhalte aus.
Barracuda -Sprecher Lesley Sullivan sagte gegenüber Tech: „Fragen zu Verstößen bei VSSE sind angemessener an VSSE gerichtet.“ VSSE hat nicht auf die Fragen von Tech geantwortet.
Sicherheitsforscher des US -Cybersicherheitsunternehmens Mandiant zuvor gesagt Die Sicherheitsanfälligkeit, die es Hackern ermöglichen könnte, sensible Unternehmensdaten zu mildern, wurde von einer von China unterstützten Cyberspionage-Gruppe als Zero-Day genutzt, um Organisationen auf der ganzen Welt zu zielen. Fast ein Drittel der Zielorganisationen waren laut Mandiant Regierungsbehörden.
Obwohl ein Patch für die Verwundbarkeit veröffentlicht wurde, forderte Barracuda im Juni 2023 alle betroffenen Kunden auf, ESG -Geräte zu ersetzen, die durch die Verwundbarkeit betroffen waren. Außerdem riet der Kunden, alle mit den Geräten verbundenen Anmeldeinformationen zu drehen und nach Anzeichen von Kompromissen aus dem Rückfall auf mindestens Oktober 2022 zu suchen.
Laut Le Soir haben Hacker von China unterstützte Hacker den Barracuda-Fehler ausgebeutet, um 10% der eingehenden und ausgehenden E-Mails des belgischen Geheimdienstdienstes zu bestimmen. Es wird darauf hingewiesen, dass zwar nicht betroffen waren, aber auf die personenbezogenen Daten von fast der Hälfte der Mitarbeiter von VSSE zugegriffen wurden, einschließlich Identitätsdokumente, Lebensläufe und interner Kommunikation.
VSSE hat Berichten zufolge die Verwendung von Barracudas Produkten nach dem Cyberangriff eingestellt, der erstmals von gemeldet wurde Lokale Medien Im Juli 2023.
Zack Whittaker hat die Berichterstattung beigetragen.