СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
28.02.2025
#ИБ#Инфра

В Бельгии опасаются, что китайские хакеры могли взломать разведывательную службу страны

В Бельгии опасаются, что китайские хакеры могли взломать разведывательную службу страны

Изображение: Luiza Giannelli (unsplash)

Федеральная прокуратура страны занимается расследованием инцидента, в ходе которого, предположительно, злоумышленники, якобы связанные с китайскими госструктурами, сумели проникнуть во внешнюю систему электронной почты Службы государственной безопасности (VSSE). По имеющимся данным, атака продолжалась с 2021 года до мая 2023-го, что позволило получить доступ к 10% всей переписки сотрудников ведомства.

Как сообщает бельгийское издание Le Soir, данный почтовый сервер использовался исключительно для коммуникации с органами прокуратуры, государственными структурами, министерствами и правоохранительными органами. The Brussels Times отмечает, что помимо этого через взломанную систему передавалась кадровая информация, что могло привести к утечке личных данных нынешних и бывших сотрудников VSSE, в том числе документов, удостоверяющих личность, и резюме.

О кибератаке местные СМИ впервые сообщили в 2023 году. Это произошло на фоне выявления уязвимости Barracuda, после чего бельгийская разведка отказалась от услуг этого поставщика кибербезопасности. Кроме того, пострадавшим работникам рекомендовали обновить удостоверения личности, чтобы избежать возможного мошенничества с персональными данными.

Несмотря на это, пока нет подтверждений, что похищенная информация оказалась в даркнете или использовалась для вымогательства. Анонимные источники утверждают, что специалисты по безопасности ведомства продолжают мониторинг хакерских площадок в поисках возможных утечек.

VSSE не делает официальных заявлений, но, как уточняет Brussels Times, ведомство подало жалобу в соответствующие органы. В свою очередь, федеральная прокуратура Бельгии, подтвердив, что расследование началось в ноябре 2023 года, заявила, что на данном этапе делать окончательные выводы рано.

Случай не является единичным: в 2022 году бельгийский МИД сообщил об атаках на министерства обороны и внутренних дел со стороны хакерских группировок APT27, APT30, APT31 и Gallium, предположительно связанных с китайскими государственными структурами.

Китайское посольство в Бельгии категорически отвергло обвинения, указав на отсутствие доказательств, подтверждающих эти заявления.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: