Chinese hackers stelen gegevens van Belgische staatsveiligheid
Chinese hackers hebben bijna twee jaar lang toegang gehad tot gevoelige gegevens van de Belgische Staatsveiligheid (VSSE). De hackers, die vermoedelijk voor Chinese spionagediensten werken, maakten gebruik van een inbreuk bij een Amerikaans cyberbeveiligingsbedrijf, Barracuda, om ongeveer 10% van de inkomende en uitgaande e-mails van de VSSE te stelen.
Hoewel er geen vertrouwelijke informatie is gelekt, zijn de persoonlijke gegevens van bijna de helft van de VSSE-medewerkers mogelijk in gevaar gebracht. Volgens bronnen binnen de inlichtingendienst is dit het ernstigste veiligheidsincident in de geschiedenis van de VSSE zo meldt Le Soir.
De hackers maakten misbruik van een kwetsbaarheid in de 'Email Security Gateway Appliance' van Barracuda, een systeem dat wordt gebruikt om e-mails te beveiligen. De VSSE was een van de klanten van Barracuda.
Reactie Barracuda
Volgens gegevens van Barracuda klopt dit niet, dit zou alleen in 2023 zijn geweest en de kwetsbaarheid is direct gepatched zo meldt een woordvoerder: "Misbruik van de kwetsbaarheid betrof minder dan vijf procent van de Email Security Gateway-apparaten en vond plaats in 2023 - niet in 2021. Uit interne onderzoekgegevens blijkt dat de kwetsbaarheid in 2021 niet werd geƫxploiteerd. Barracuda heeft het probleem destijds snel opgelost als onderdeel van de BNSF-36456-patch en toegepast op alle devices van klanten. Een complete timeline van de updates is hier te vinden: https://www.barracuda.com/company/legal/esg-vulnerability."
Het incident roept vragen op over de cyberveiligheid van gevoelige overheidsdiensten en de mogelijke gevolgen van buitenlandse spionage.
Dutch IT events
Alle events
