Son zamanlarda, DDOS saldırılarından veri ihlallerine kadar çeşitli şirketlerde siber saldırıları detaylandıran bir haber hikayesi gördük. Bununla birlikte, yeni bir rapor, Belçika’nın istihbarat ve güvenlik ajansı (VSSE) ağına sızan bir Çin hackleme grubunu içeren önemli bir ihlale ışık tutuyor. Saldırganlar, Barracuda Networks tarafından sağlanan güvenlik duvarlarında ve e -posta güvenlik yazılımlarında bir güvenlik açığından yararlandı.
Devlet Güvenlik Servisi (VSSE), bir sözcünün 2021 ve 2023 yılları arasında VSSE’nin dış e -posta sunucularına bir Çin hackleme grubunun (adı açıklanmayan) yetkisiz erişim kazandığını doğruladığı, bir soruşturma yaparak keşfedilen bir soruşturma yapıldığını ortaya koyan Le Soir’e yapılan bir açıklamada olaya bir fikir verdi. verileri çal.
Kapsamlı bir soruşturmanın ardından VSSE, hatanın güvenlik sistemi ile yattığını tespit etti. Sonuç olarak, Şubat 2024’te ajans, Barracuda Networks ile bağları kopardı ve güvenlik ihtiyaçlarını ilerletmek için yeni bir güvenlik yazılımı sağlayıcısına başvurdu.
Haberlere yanıt olarak Barracuda Networks sözcüsü Lesley Sullivan, şirketin ihlalden sorumlu olmadığını açıkladı. Sullivan, VSSE’nin varlıklarını güvence altına almanın sorumluluğu olduğunu vurguladı ve Barracuda’nın rolü, ajansın ağını korumak için gerekli araçları sağlamakla sınırlıdır.
Barracuda’nın bakış açısından, şirket, ihlalin keşfedilmesinden çok önce, Mayıs 2023’te E -posta Güvenlik Ağ Geçidi (ESG) yazılımındaki kritik kusurları çözmek için harekete geçti. Kusur muhtemelen ajansın yöneticileri tarafından göz ardı edilmişti. ESG yazılımı, kötü niyetli içeriği filtrelerken gelen ve giden e -postaların akışını izlemek için tasarlanmıştır.
Siber güvenlik içeriden gelenler, Çin destekli tehdit aktörlerine atfedilen ihlalin, VSSE’nin e-posta trafiğinin% 10’undan fazlasına yetkisiz erişim sağladığını bildiriyor. Sınıflandırılmış hiçbir bilgi tehlikeye atılmamış olsa da, çalınan verilerin çoğu çalışanlar arasındaki dahili iletişim ile ilişkiliydi.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu” nda 500.000’den fazla siber güvenlik uzmanına katılın!