بلجيكا التحقيق في الهجوم الإلكتروني المزعوم على وكالة الاستخبارات من قبل المتسللين المرتبطة الصين

تحقق بلجيكا في خرق البيانات المزعوم لخدمة أمن الدولة (VSSE) من قبل المتسللين الحكوميين الصينيين.

في بيان تم إرساله إلى TechCrunch يوم الجمعة ، قال مكتب المدعي الفيدرالي البلجيكي إن التحقيق في هجوم إلكتروني تم افتتاحه في نوفمبر 2023 بعد أن علم بالخرق المزعوم.

هذا يؤكد تقريرًا سابقًا صادر عن الصحيفة البلجيكية باللغة الفرنسية Le Soir ، والذي ذكر أن مجموعة القرصنة الصينية قد تمكنت من الوصول إلى خادم البريد الخارجي لخدمة الاستخبارات بين عامي 2021 و 2023.

وبحسب ما ورد استغل مجموعة القرصنة الصينية التي لم تكشف عن اسمها ثغرة أمنية في برنامج Barracuda لشركة Barracuda الأمريكية. يؤثر الخلل الحرج ، الذي كشفه باراكودا لأول مرة في مايو 2023 ، على جهاز بوابة أمان البريد الإلكتروني للشركة (ESG) ، وهو جدار حماية لتصفية رسائل البريد الإلكتروني الواردة والخارجية للمحتوى الخبيث المحتمل.

أخبرت المتحدثة باسم باراكودا ليزلي سوليفان TechCrunch أن “الأسئلة المتعلقة بأي انتهاكات في VSSE موجهة بشكل أكثر ملاءمة إلى VSSE”. لم يرد VSSE على أسئلة TechCrunch.

قال الباحثون الأمنيون في شركة الأمن السيبراني في الولايات المتحدة ، إن الضعف ، الذي يمكن أن يسمح للمتسللين باختصار بيانات الشركات الحساسة ، تم استغلالها باعتبارها يومًا صفرًا من قبل مجموعة الإلكترونية المدعومة من الصين لاستهداف المنظمات في جميع أنحاء العالم. ما يقرب من ثلث المنظمات المستهدفة كانت وكالات حكومية ، وفقا لماندينت.

على الرغم من أن التصحيح تم إصداره للضعف ، إلا أن Barracuda في يونيو 2023 حث جميع العملاء المتضررين على استبدال أجهزة ESG المتأثرة بالضعف. كما نصح العملاء بتدوير أي بيانات اعتماد متصلة بالأجهزة والتحقق من علامات التسوية التي يعود تاريخها إلى أكتوبر 2022 على الأقل.

وفقًا لـ Le Soir ، استغل المتسللون المدعومون في الصين عيب Barracuda إلى 10 ٪ من رسائل البريد الإلكتروني الواردة في خدمة المخابرات البلجيكية. ويلاحظ أنه على الرغم من عدم تأثر المعلومات المصنفة ، فقد تم الوصول إلى البيانات الشخصية لنحو نصف موظفي VSSE ، بما في ذلك وثائق الهوية ، واستئناف ، والاتصالات الداخلية.

وبحسب ما ورد أوقف VSSE استخدامه لمنتجات Barracuda بعد الهجوم الإلكتروني ، والذي تم الإبلاغ عنه لأول مرة من قبل وسائل الإعلام المحلية في يوليو 2023.

ساهم زاك ويتاكر في التقارير.