De complexe aanval duidt naar alle waarschijnlijkheid op een staat gesponsorde aanval. De hack kwam aan het licht bij een verdere analyse van de systemen na het Exchange-lek in maart. Een vinger wijzen naar de Chinezen is voorlopig niet aan de orde, aangezien het niets te maken heeft met Hafnium.
In maart ontdekte volgens RTBF de federale overheidsdienst Binnenlandse Zaken dat ze het doelwit was van een complexe hacking. De aanval kwam aan het licht na een controle van het CCB bij een patch van het Exchange-lek. Tijdens die controle werd geen inbraak geconstateerd van het Chinese hackerscollectief Hafnium dat achter de Exchange-hack zit, maar ontdekte het CCB wel sporen van andere verdachte activiteiten.
De complexiteit van de hack duidt op een staat gesponsorde aanval die veel krachtiger is dan het Exchange-lek. De bedoeling van de hackers was duidelijk om lang binnen de systemen te kunnen opereren, diep verborgen om zo te bespioneren. Volgens het rapport werden er geen ‘geclassificeerde’ gegevens buitgemaakt zoals politiegegevens of informatie uit het Rijksregister volgens De Tijd. Die draaien op andere, nog beter beveiligde systemen. Het CCB heeft achter de schermen de systemen 24/7 gemonitord om te analyseren welke gegevens de hackers verzamelden om een zo duidelijk mogelijk rapport af te leveren en het lek daarna te dichten.
Na een grondige opkuisronde zijn vandaag alle systemen opnieuw zuiver volgens het CCB. Het benadrukt ook dat het vandaag te vroeg is om met de vinger te wijzen naar China omwille van het Exchange-lek. Dat is hier niet van toepassing, omdat net door het onderzoek naar het lek andere en ergere zaken aan het licht kwamen. Die kunnen van eender welke staat komen. Het CCB benadrukt overigens dat hackers eenvoudig een vals spoor kunnen achterlaten waar de gegevens naartoe worden gesluisd om het spoor naar de daders te vertroebelen.