Бельгийская шпионская служба взломана: персональные данные агентов под угрозой

Бельгийские власти запустили расследование кибератаки, в результате которой было скомпрометировано государственное разведывательное агентство страны, Служба государственной безопасности (VSSE), как впервые сообщило Le Soir.

Произошедшее нарушение, описанное как самое серьезное в истории агентства, предположительно связано с действиями китайской шпионской группы, эксплуатирующей уязвимости в программном обеспечении американской кибербезопасности Barracuda.

Офис Федерального Прокурора подтвердил в среду, что получил официальную жалобу от VSSE о кибератаке, которая, как сообщается, продолжалась с 2021 по 2023 год, согласно Reuters.

Согласно Le Soir, хакеры получили доступ к внешнему почтовому серверу агентства, перехватывая примерно 10% входящих и исходящих электронных писем VSSE.

Считается, что хакеры получили доступ к переписке с правоохранительными органами, государственными министерствами и другими учреждениями. Хотя секретные данные остались в безопасности, личная информация почти половины сотрудников VSSE могла быть скомпрометирована.

«Мы думали, что купили бронежилет, но обнаружили в нем огромное дырявое место», — сообщил источник из разведки Le Soir.

The Brussels Times (BT) объясняет, что атака была направлена на уязвимость в системе Email Security Gateway Appliance от Barracuda, файрволе, разработанном для защиты электронной почты.

Barracuda раскрыла эту уязвимость в 2023 году, предупредив, что ей воспользовались государственно поддерживаемые хакерские группы. Среди пострадавших организаций — VSSE и Бельгийская организация по трубопроводам, которая наблюдает за трубопроводами в Северном море.

Politico отмечает, что ранее исследователи в области кибербезопасности из подразделения Google’s Mandiant связали эту атаку с китайской группой кибершпионажа. Китайское посольство в Бельгии не ответило на запросы о комментариях.

Время нарушения было особенно тревожным, поскольку оно произошло во время набора персонала для расширения штата VSSE. Многие новые сотрудники агентства, некоторые из которых все еще проходят проверку на допуск к секретной информации, могли стать жертвами утечки личных данных, как подробно описано в BT.

После внутреннего аудита, VSSE подал официальную жалобу в ноябре 2023 года. С тех пор Федеральная прокуратура запустила судебное расследование, но не раскрыла никаких предварительных выводов. Прокуроры заявили, что еще слишком рано раскрывать результаты, поскольку расследование все еще продолжается, сообщает Reuters.

Дело также было передано в контрольное тело Бельгии по вопросам разведки, R Committee. Председатель Ванесса Самаин подтвердила, что VSSE сообщил о нарушении в июне 2023 года, но выводы комитета остаются засекреченными, говорит BT.

Источники в разведке указывают, что в ответ на проникновение, VSSE прекратило использование продукции Barracuda и посоветовало затронутому персоналу обновить документы, подтверждающие их личность, для предотвращения мошенничества.

Несмотря на опасения, что украденные данные могут быть проданы в темной сети, никаких доказательств такой активности не обнаружено. Чиновники до сих пор не уверены, был ли VSSE основной целью или же они попали в ловушку более масштабной шпионской кампании.