.
A Bélgica está investigando uma suposta violação de dados de seu Serviço de Segurança do Estado (VSSE) por hackers do governo chinês.
Em comunicado enviado ao Strong The One na sexta -feira, o Ministério Público Federal Belga disse que uma investigação sobre um ataque cibernético foi inaugurado em novembro de 2023, depois de saber sobre a suposta violação.
Isso confirma um relatório anterior do jornal belga em língua francesa A noiteque relatou que um grupo de hackers chinês obteve acesso ao servidor de correio externo do serviço de inteligência entre 2021 e 2023.
O grupo de hackers chinês sem nome explorou uma vulnerabilidade no software da empresa de segurança cibernética dos EUA Barracuda. A falha de classificação crítica, que Barracuda divulgou pela primeira vez em maio de 2023, afeta o dispositivo Gateway de segurança de email (ESG) da empresa, um firewall para filtrar e-mails de entrada e saída para conteúdo potencialmente malicioso.
A porta -voz da Barracuda, Lesley Sullivan, disse ao Strong The One que “as perguntas sobre qualquer violação no VSSE são mais adequadamente direcionadas ao VSSE”. O VSSE não respondeu às perguntas da Strong The One.
Pesquisadores de segurança da empresa de segurança cibernética dos EUA Mandiant disse anteriormente A vulnerabilidade, que poderia permitir que os hackers exfiltrarem dados corporativos sensíveis, haviam sido explorados como um dia zero por um grupo de ciberespionagem apoiado pela China para atingir organizações em todo o mundo. Quase um terço das organizações -alvo eram agências governamentais, segundo Mandiant.
Embora um patch tenha sido divulgado para a vulnerabilidade, Barracuda, em junho de 2023, pediu a todos os clientes afetados a substituir os aparelhos ESG impactados pela vulnerabilidade. Ele também aconselhou os clientes a girar quaisquer credenciais conectadas aos aparelhos e a verificar se há sinais de compromisso que datam de pelo menos outubro de 2022.
De acordo com Le Soir, hackers apoiados pela China exploraram a falha de Barracuda para exfiltrar 10% dos e-mails de entrada e saída do Serviço de Inteligência Belga. Ele observa que, embora as informações classificadas não tenham sido afetadas, os dados pessoais de quase metade dos funcionários da VSSE foram acessados, incluindo documentos de identidade, currículos e comunicações internas.
VSSE teria interrompido o uso dos produtos de Barracuda após o ataque cibernético, que foi relatado pela primeira vez por mídia local Em julho de 2023.
Zack Whittaker contribuiu com relatórios.
.
