Через вразливість у ПЗ Barracuda хакери з Китаю отримали доступ до поштового сервера бельгійської розвідки VSSE. Зловмисники перехопили 10% листування та персональні дані сотень співробітників.

Бельгійська служба державної безпеки зазнала серйозного витоку даних через кібератаку, пов’язану з хакерами, які працюють в інтересах Китаю. Про це повідомляє Brussels Times.

Деталі

Зловмисники, використовуючи вразливість у програмному забезпеченні американської компанії Barracuda, протягом майже двох років перехоплювали значну частину електронного листування бельгійської розвідки. Це стало найбільшим випадком витоку даних у історії VSSE.

За інформацією, хакери отримали доступ до зовнішнього поштового сервера розвідслужби в період з 2021 по 2023 рік. Хоча внутрішні секретні комунікації залишилися недоторканими, персональні дані сотень співробітників і кандидатів на посади могли бути скомпрометовані. Особливе занепокоєння викликає той факт, що атака відбулася під час активного набору нових агентів, що збільшило обсяг переданої через уразливий сервер інформації.

VSSE і раніше використовувала рішення Barracuda для захисту своїх комунікацій, однак у 2023 році компанія виявила критичну вразливість у своєму брандмауері для електронної пошти. Цим скористалися державні хакери, організувавши довготривалу шпигунську операцію. Унаслідок злому близько 10% усього вхідного та вихідного листування VSSE могло бути перехоплене.

Служба безпеки Бельгії підтвердила факт атаки, проте не змогла точно встановити обсяг викраденої інформації. Відомо, що серед ймовірно викрадених даних є документи, що посвідчують особу, резюме та внутрішні комунікації співробітників. На цей момент немає доказів, що ці дані з’явилися на чорному ринку, проте VSSE проводить постійний моніторинг темної мережі.

Справу було передано до федерального прокурора та Комітету R, який займається контролем за діяльністю спецслужб. Розслідування триває, однак представники розвідки відмовляються коментувати деталі справи, посилаючись на її секретність. У відповідь на інцидент VSSE повністю відмовилася від використання кібербезпекових рішень Barracuda та запровадила додаткові заходи захисту даних.

Источник: unn.ua