De Belgische Staatsveiligheid (VSSE) is getroffen door een datalek waarbij gegevens van werknemers betrokken zijn. De kwaadwillen konden via een reeds gekende kwetsbaarheid binnendringen.
De Belgische Staatsveiligheid (VSSE) werd tussen mei 2025 en het voorjaar van 2026 getroffen door een cyberincident, dat schrijft het Franstalige RTBF. Kwaadwilligen kregen via een Ivanti-kwetsbaarheid toegang tot de systemen van de inlichtingendienst en dus ook persoonsgegevens van werknemers. Ondertussen is het lek gedicht.
Persoonsgegevens
Een intern onderzoek wijst uit dat de kwaadwilligen toegang kregen tot gegevens zoals namen, telefoonnummers en e-mailadressen van werknemers bij de VSSE. Volgens bronnen van RTBF is er geen gevoelige informatie over de nationale veiligheid gedeeld.
De hackers maakten gebruik van kwetsbaarheden in Ivanti Endpoint Manager Mobile (EPMM), de software die door de overheid gebruikt wordt voor de beveiliging van mobiele apparaten.
Oude bekende
Het cyberincident blijkt bovendien geen losstaand geval te zijn. De Ivanti-kwetsbaarheid wordt al langere tijd misbruikt. Zo werd in maart de ICT-partner van de Nederlandse overheid getroffen door twee hacks.
Het lek is momenteel gedicht, maar het is nog niet duidelijk hoe lang de kwaadwilligen toegang hadden voordat het incident aan het licht kwam.