Kínához kötődő támadók feltörték a belga titkosszolgálat levelezését

A belga állambiztonsági szolgálat (VSSE) történetének egyik legsúlyosabb kibertámadását szenvedte el, miután kínai hírszerzéshez köthető hackerek egy amerikai kiberbiztonsági szoftverben (a Barracuda Email Security Gateway Appliance-ben) lévő sebezhetőséget használtak ki. A támadók közel két éven keresztül hozzáfértek a szolgálat bejövő és kimenő e-mailjeinek 10%-ához, lehetővé téve számukra az érzékeny kommunikáció megfigyelését.

Bár a minősített információk nem kerültek a támadók kezébe, a VSSE tagjainak közel felére vonatkozó személyes adatok potenciálisan kiszivároghattak. A belső vizsgálat nem tudta pontosan meghatározni, hogy milyen adatok kerültek illetéktelen kezekbe. A sérülékenységet először 2023 nyarán tárták fel, amikor kiderült, hogy a VSSE és a Belgian Pipeline Organisation, egy katonai szerv, amely az Északi-tenger alatti csővezetékeket felügyeli, érintett volt a Barracuda rendszert érő támadásban.

A belga hírszerzés történetének egyik legsúlyosabb incidense rávilágít arra, hogy a kibertámadások egyre kifinomultabbá válnak, és a kritikus állami intézmények is célponttá válhatnak.

(forrás)