Бельгия расследует предполагаемое нарушение данных своей государственной службы безопасности (VSSE) хакеры из китайского правительства.
В заявлении, направленном в TechCrunch в пятницу, федеральная прокуратура бельгийского федерального прокурора заявила, что расследование кибератаки было открыто в ноябре 2023 года после того, как узнало о предполагаемом нарушении.
Это подтверждает более ранний отчет французской бельгийской газеты Le Soir, в котором сообщалось, что китайская хакерская группа получила доступ к внешнему почтовому серверу разведывательной службы в период с 2021 по 2023 год.
По сообщениям, неназванная китайская хакерская группа использовала уязвимость в программном обеспечении кибербезопасности сша Barracuda. Недостаток критического рейтинга, который Barracuda впервые раскрыл в мае 2023 года, влияет на прибор Firm Email Security Gateway (ESG), брандмауэр для фильтрации входящих и исходящих электронных писем для потенциально злонамеренного содержания.
Представитель Barracuda Лесли Салливан сказал TechCrunch, что «вопросы, касающиеся любых нарушений в VSSE, более уместно направлены на VSSE». VSSE не ответил на вопросы TechCrunch.
Исследователи безопасности в американской фирме по кибербезопасности Mandiant ранее заявляли, что уязвимость, которая могла позволить хакерам экстрафильтрировать чувствительные корпоративные данные, была использована как нулевая день, поддерживаемая Китаем группу киберпояновки для нацеливания на организации по всему миру. По словам Манданта, почти треть целевых организаций были государственными учреждениями.
Несмотря на то, что для уязвимости был выпущен патч, Barracuda в июне 2023 года призвал всех пострадавших клиентов заменить приборы ESG, затронутые уязвимостью. Он также посоветовал клиентам повернуть любые учетные данные, связанные с приборами, и проверить признаки компромиссных знакомств, датируемых как минимум в октябре 2022 года.
По словам Le Soir, хакеры, поддерживаемые Китаем, использовали недостаток Barracuda, чтобы подать 10% входящих и исходящих электронных писем Бельгийской разведывательной службы. В нем отмечается, что, хотя классифицированная информация не была затронута, доступ к личным данным почти половины сотрудников VSSE был доступен, включая документы личности, резюме и внутреннюю связь.
По сообщениям, VSSE прекратил использование продуктов Barracuda после кибератаки, о которой впервые сообщили местные СМИ в июле 2023 года.
Зак Уиттакер внес свой вклад.
