W latach 2021-2023 hakerzy z Chin przechwycili e-maile Służby Bezpieczeństwa Państwa (VSSE), co mogło doprowadzić do wycieku wrażliwych danych dotyczących jej pracowników.
Atak na belgijski wywiad
Według informacji ujawnionych przez Le Soir i Sudinfo, cyberprzestępcy powiązani z grupą UNC4841 przejęli około 10% wiadomości przychodzących i wychodzących z belgijskiej służby wywiadowczej. Włamywacze wykorzystali lukę w zabezpieczeniach oprogramowania amerykańskiej firmy Barracuda.
Źródła potwierdzają, że jest to najpoważniejsze naruszenie bezpieczeństwa, jakie kiedykolwiek dotknęło VSSE.
Potencjalne konsekwencje
Chociaż ściśle tajne informacje były przechowywane wyłącznie na wewnętrznych serwerach i nie zostały naruszone, skala cyberataku budzi poważne obawy wśród pracowników służb.
Skradzione dane mogą obejmować informacje osobowe blisko połowy personelu VSSE, w tym dokumenty tożsamości przesyłane do działu kadr.
Nie udało się jeszcze dokładnie ustalić, które e-maile zostały przejęte i jakie dane mogły zostać skompromitowane.
Działania podjęte przez VSSE
W odpowiedzi na incydent kierownictwo belgijskiego wywiadu zaleciło pracownikom, którzy w czasie cyberataku przekazywali swoje dane osobowe, aby odnowili swoje dokumenty tożsamości.
VSSE, powołując się na tajność sprawy, nie udzieliło dodatkowych komentarzy, ale potwierdziło, że w związku z atakiem zostało złożone zawiadomienie do prokuratury.