Belçika’nın Devlet Güvenlik Servisi (VSSE) bugüne kadarki en ciddi güvenlik ihlali olarak tanımlanan şeylere maruz kalmıştır.
Yaklaşık iki yıl boyunca, bir grup Çinli hacker, ajansın e -posta trafiğinin yaklaşık% 10’una erişmek için VSSE tarafından kullanılan bir siber güvenlik aracı olan Barracuda’nın e -posta güvenlik ağ geçidi cihazında bir güvenlik açığından yararlandı.
Belçika Boru Hattı Örgütü’nü (BPO) da etkileyen ihlal, ilk olarak 2023’te Knack ve DataNews tarafından ortaya çıktı, ancak şimdi tam olarak ortaya çıktı.
Sınıflandırılmış bilgilerden kurtulmuş gibi görünse de, bilgisayar korsanları potansiyel olarak VSSE personelinin neredeyse yarısına ait kişisel verileri tehlikeye attı.
İç soruşturma şimdiye kadar hangi verilerin çalındığını tam olarak belirleyemedi.
Bu olay, kritik Belçika kurumlarının dijital altyapısındaki önemli güvenlik açıklarını vurgulamaktadır ve devlet destekli siber saldırıların artan sofistike olmasının altını çizmektedir.
Belçika zekası ve güvenliği için çıkarımlar
İhlal, VSSE’nin güvenlik protokolleri ve üçüncü taraf siber güvenlik çözümlerine güvenmesi konusunda ciddi endişeler yarattı.
E -posta koruma yazılımı konusunda uzmanlaşmış bir Amerikan şirketi olan Barracuda, 2023 yılında e -posta güvenlik ağ geçidi cihazının bilgisayar korsanları tarafından kullanıldığını açıkladı.
E -posta iletişimi için bir güvenlik duvarı olarak hareket etmek üzere tasarlanan araç, bunun yerine casusluk için bir geçit haline geldi.
Saldırganlar, hem gelen hem de giden iletişimi hedefleyen uzun bir süre için tespit edilmeyen hassas bilgileri sifonladı.
Hiçbir sınıflandırılmış zekanın erişildiğine inanılmasa da, kişisel verilerin maruz kalmasının geniş kapsamlı sonuçları olabilir.
Meyveden çıkarılan bilgiler, daha fazla casusluk veya zorlama için kaldırılabilecek VSSE çalışanları hakkında ayrıntıları içerebilir.
Bu olay aynı zamanda benzer teknoloji kullanan diğer kuruluşların güvenliği konusunda da şüphe uyandırıyor.
Çin büyükelçiliği iddiaları reddetti
Rapora göre, vahiylere yanıt olarak, Belçika’daki Çin Büyükelçiliği iddiaları “yanlış bilgi” olarak reddetti.
Bu inkar Pekin’in devlet destekli siber boyama suçlamaları üzerindeki daha geniş tutumu ile tutarlıdır.
Bununla birlikte, siber güvenlik uzmanları, bu tür olayların, Çin’e bağlı ileri kalıcı tehdit (APT) gruplarıyla Batı kurumlarını hedefleyen daha geniş bir siber saldırı eğiliminin bir parçası olduğu konusunda uyarıyor.
İhlal, Belçika hükümet ajansları ve kritik altyapı örgütleri genelinde siber güvenlik önlemleri çağrısında bulundu.
Uzmanlar, gelecekte benzer olayları önlemek için üçüncü taraf yazılım sağlayıcılarının daha katı gözetimi ve daha iyi tespit mekanizmalarına olan ihtiyacı vurgulamaktadır.
Soruşturmalar devam ettikçe, bu ihlal, modern dijital sistemlerin doğasında var olan güvenlik açıklarını ve devlet destekli siber saldırıların yarattığı kalıcı tehdide açık bir hatırlatma görevi görür.
Collect Threat Intelligence on the Latest Malware and Phishing Attacks with ANY.RUN TI Lookup -> Try for free