Китайские хакеры два года читали почту бельгийской разведки: что известно
Киев • УНН
Из-за уязвимости в ПО Barracuda хакеры из Китая получили доступ к почтовому серверу бельгийской разведки VSSE. Злоумышленники перехватили 10% переписки и персональные данные сотен сотрудников.
Бельгийская служба государственной безопасности подверглась серьезной утечке данных из-за кибератаки, связанной с хакерами, которые работают в интересах Китая. Об этом сообщает Brussels Times, передает УНН.
Детали
Злоумышленники, используя уязвимость в программном обеспечении американской компании Barracuda, в течение почти двух лет перехватывали значительную часть электронной переписки бельгийской разведки. Это стало крупнейшим случаем утечки данных в истории VSSE.
По информации, хакеры получили доступ к внешнему почтовому серверу разведслужбы в период с 2021 по 2023 год. Хотя внутренние секретные коммуникации остались нетронутыми, персональные данные сотен сотрудников и кандидатов на должности могли быть скомпрометированы. Особое беспокойство вызывает тот факт, что атака произошла во время активного набора новых агентов, что увеличило объем передаваемой через уязвимый сервер информации.
VSSE и раньше использовала решения Barracuda для защиты своих коммуникаций, однако в 2023 году компания обнаружила критическую уязвимость в своем брандмауэре для электронной почты. Этим воспользовались государственные хакеры, организовав долговременную шпионскую операцию. В результате взлома около 10% всей входящей и исходящей переписки VSSE могло быть перехвачено.
Служба безопасности Бельгии подтвердила факт атаки, однако не смогла точно установить объем похищенной информации. Известно, что среди вероятно похищенных данных есть документы, удостоверяющие личность, резюме и внутренние коммуникации сотрудников. На данный момент нет доказательств, что эти данные появились на черном рынке, однако VSSE проводит постоянный мониторинг темной сети.
Дело было передано федеральному прокурору и Комитету R, который занимается контролем за деятельностью спецслужб. Расследование продолжается, однако представители разведки отказываются комментировать детали дела, ссылаясь на его секретность. В ответ на инцидент VSSE полностью отказалась от использования кибербезопасных решений Barracuda и ввела дополнительные меры защиты данных.
