Belçika, Çin hükümet bilgisayar korsanları tarafından devlet güvenlik hizmetinin (VSSE) veri ihlalini iddia ediyor.
Cuma günü TechCrunch’a gönderilen bir açıklamada, Belçika federal savcılığı, iddia edilen ihlalleri öğrendikten sonra Kasım 2023’te bir siber saldırı soruşturmasının açıldığını söyledi.
Bu, Fransızca Belçika gazetesinin daha önceki bir raporunu teyit ediyor Le Soirbir Çin hackleme grubunun 2021 ve 2023 yılları arasında istihbarat hizmetinin harici posta sunucusuna erişim kazandığını bildirdi.
İsimsiz Çin hackleme grubunun, ABD siber güvenlik firması Barracuda’nın yazılımında bir kırılganlıktan yararlandığı bildirildi. Barracuda’nın Mayıs 2023’te ilk kez açıkladığı kritik dereceli kusur, potansiyel olarak kötü niyetli içerik için gelen ve giden e-postaları filtrelemek için bir güvenlik duvarı olan firmanın e-posta güvenlik ağ geçidi (ESG) cihazını etkiliyor.
Barracuda sözcüsü Lesley Sullivan, TechCrunch’a “VSSE’deki herhangi bir ihlalle ilgili soruların VSSE’ye daha uygun şekilde yönlendirildiğini” söyledi. VSSE, TechCrunch’ın sorularına cevap vermedi.
ABD Siber Güvenlik Firması Mantiant’ta Güvenlik Araştırmacıları daha önce dedi Bilgisayar korsanlarının hassas kurumsal verileri sunmasına izin verebilecek olan güvenlik açığı, dünyadaki organizasyonları hedeflemek için Çin destekli bir siber sorumluluk grubu tarafından sıfır gün olarak sömürülmüştü. Mantiant’a göre, hedef kuruluşların neredeyse üçte biri devlet kurumlarıydı.
Güvenlik açığı için bir yama yayınlanmış olsa da, Haziran 2023’te Barracuda, etkilenen tüm müşterileri güvenlik açığından etkilenen ESG cihazlarının yerini almaya çağırdı. Ayrıca müşterilere cihazlara bağlı tüm kimlik bilgilerini döndürmelerini ve en az Ekim 2022’ye kadar uzanan uzlaşma belirtilerini kontrol etmelerini tavsiye etti.
Le Soir’e göre, Çin destekli hackerlar, Belçika istihbarat hizmetinin gelen ve giden e-postalarının% 10’unu yaymak için Barracuda kusurundan yararlandı. Sınıflandırılmış bilgiler etkilenmese de, kimlik belgeleri, özgeçmişler ve iç iletişimler dahil olmak üzere VSSE çalışanlarının neredeyse yarısına erişildiğini belirtiyor.
VSSE’nin ilk olarak bildirilen siber saldırıdan sonra Barracuda ürünlerinin kullanımını durdurduğu bildirildi. yerel medya Temmuz 2023’te.
Zack Whittaker raporlamaya katkıda bulundu.
