Спецслужба Бельгии подверглась масштабному взлому, вероятно, со стороны китайских хакеров – СМИ
Разведывательные службы Бельгии в течение почти двух лет подвергались кибершпионажу, к которому, вероятно, причастны китайские хакеры. Об этом 26 февраля говорится в расследовании бельгийской газеты Le Soir, материал, доступный по подписке, цитирует The Brussels Times.
Используя уязвимость в программном обеспечении американской фирмы по кибербезопасности Barracuda, хакеры перехватывали примерно 10% всех входящих и исходящих электронных писем от Службы государственной безопасности Бельгии (VSSE), что является самым серьезным нарушением в истории VSSE, написано в материале.
Внешний сервер, подвергшийся вмешательству, использовали для обмена данными с внешними организациями, включая прокуратуру, правоохранительные органы, правительственные министерства и другие органы государственного управления, а также для внутренней переписки между сотрудниками.
Агентство не смогло определить, какие электронные письма были взломаны и какая именно информация похищена. В это время многие сотрудники агентства передавали свои данные по электронной почте, в частности отделу кадров, поскольку VSSE осуществляла большой набор персонала, сообщили в разведке.
По их данным, VSSE уже отреагировала на нарушение. Barracuda больше не является поставщиком кибербезопасности, а персонал службы рекомендовал обновить свои документы, чтобы уменьшить риски мошенничества с личными данными.
"На сегодняшний день никаких требований по выкупу [личных данных] не поступало, и остается непонятным, нацелились хакеры именно на VSSE или это был лишь побочный ущерб в более широкой шпионской кампании. Представители профсоюзов офицеров разведки отказались комментировать этот вопрос, ссылаясь на секретность дела", – отметили в расследовании.
Контекст:
О кибератаках, направленных на похищение данных, в которых обвиняли китайских хакеров, заявляли также другие страны. 26 апреля 2024 года госсекретарь США Энтони Блинкен рассказал, что США видят доказательства попыток Китая "повлиять и, возможно, вмешаться" в предстоящие выборы в Америке.
В апреле 2024 года власти Великобритании обвинили Китай в краже личных данных британских избирателей и членов парламента, писало издание The Guardian. Посольство Китая в Лондоне тогда также отвергло обвинения как "сфабрикованные и клеветнические", отмечало агентство Reuters.
7 мая британское СМИ Sky News сообщило, что китайские хакеры взломали базу с личными данными военнослужащих и сотрудников министерства обороны Великобритании.
В начале декабря ФБР заявило об опасности для пользователей iPhone и Android в США и призвало пользователей шифровать текстовые сообщения на фоне массового вмешательства китайских хакеров в работу большинства мессенджеров.
30 декабря The New York Times написала, что одна из разведывательных служб Китая, вероятно, взломала министерство финансов США и получила доступ к рабочим станциям государственных служащих и несекретным документам.