België voert momenteel een onderzoek naar een Chinese hackersgroep die gegevens stal van Staatsveiligheid in 2023.
Het Belgische federale parket is een onderzoek gestart naar de vermeende cyberaanval door Chinese hackers op de Belgische inlichtingendienst Veiligheid van de Staat (VSSE) in november 2023. Dit bevestigt een eerder bericht in de Franstalige krant Le Soir. Door een fout in de beveiligingssoftware van het bedrijf Barracuda, konden de hackers het systeem binnendringen en tien procent van de inkomende en uitgaande e-mails onderscheppen.
Fout in beveiligingssoftware
In 2023 slaagden hackers van de Chinese Overheid erin om e-mails te onderscheppen bij de Belgische civiele inlichtingendienst. Het zou hierbij gaan om e-mails die binnen- of buitengingen. Geclassificeerde informatie, die enkel uitgewisseld werd op de interne servers van de VSSE, zouden niet betrokken zijn bij de cyberaanval. Toch is het mogelijk dat de helft van de persoonlijke gegevens van het personeel is betrokken, zoals identiteitsbewijzen.
lees ook
Kwetsbaarheid bij Barracuda maandenlang misbruikt door hackers
Die hackers, waarschijnlijk benoemd onder ‘UNC4841′, zouden spioneren voor Peking. Door een fout in de beveiligingssoftware van het Amerikaanse bedrijf Barracuda, konden de hackers het systeem binnendringen. Deze kritieke fout werd door het bedrijf voor het eerst onthult in 2023 en heeft gevolgen voor de ESG-appliance van het bedrijf. Dit is een firewall voor het filteren van inkomende en uitgaande mails op malafide inhoud. Barracuda heeft het probleem snel verholpen, wat werd opgelost als onderdeel van de BNSF-36456 patch en toegepast op alle klantapparaten.
Zero-day
Onderzoekers van Mandiant, het Amerikaanse cyberbeveiligingsbedrijf, lieten destijds weten dat de kwetsbaarheid werd misbruikt als zero-day om organisaties over de hele wereld aan te vallen, waarvan een derde overheidsinstanties waren.
Barracuda ontwikkelde een patch voor de kwetsbaarheid, maar raadde bedrijven toch aan om alle ESG-apparaten die door de kwetsbaarheid getroffen waren, te vervangen. Het is nog niet duidelijk welke mails en persoonlijke gegevens precies gestolen zijn.