Kinesiska hackare misstänks ligga bakom stort dataintrång mot Belgiens säkerhetstjänst

Belgiska myndigheter har inlett en utredning av ett omfattande cyberangrepp som misstänks ha utförts av en kinesisk hackergrupp mellan 2021 och 2023. 

Gruppen tros ha stulit data från den belgiska säkerhetstjänsten VSSE i vad som beskrivs som det allvarligaste säkerhetsbrottet i myndighetens historia.

LÄS OCKSÅ: Fyra tecken på att ditt Google-konto är i fara

Myndigheterna bekräftar utredning

Den belgiska åklagarmyndigheten bekräftade i veckan att en utredning har inletts om det misstänkta intrånget, något som justitieminister Annelies Verlinden (CD&V) bekräftade i parlamentet på torsdagen. 

Intrånget uppdagades i november 2023 och har enligt uppgifter från tidningen Le Soir inneburit att känslig e-posttrafik till och från säkerhetstjänsten komprometterats.

LÄS OCKSÅ: Nästa generation Apple TV 4K: När kan vi förvänta oss lanseringen?

Enligt Verlinden rör det sig om e-postkommunikation mellan den 4 februari 2021 och den 31 maj 2023. ”Staatsveiligheid antar att alla e-postmeddelanden från denna period kan ha lästs av angriparna,” sade hon till parlamentet och tillade att problemet nu är åtgärdat.

Hackergruppen kopplas till Kina

Utredningen pekar på att hackergruppen har kopplingar till Kinas regering. Gruppen, som misstänks vara ’UNC4841’, tros ha spionerat för kinesiska myndigheter och haft möjlighet att fånga upp en av tio e-postmeddelanden som skickats till eller från VSSE under den aktuella perioden.

Angreppet utnyttjade en sårbarhet i säkerhetsprogramvara från det amerikanska företaget Barracuda. Enligt experter är detta det mest omfattande dataintrånget som drabbat Belgiens säkerhetstjänst någonsin.

LÄS OCKSÅ: Är det slutet för Skype? Microsoft verkar ha bestämt sig

Följder och åtgärder

Även om klassificerade uppgifter som hanteras på VSSE:s interna servrar inte ska ha påverkats, har incidenten väckt oro. Bland de stulna uppgifterna kan finnas känsliga personuppgifter, och upp till hälften av säkerhetstjänstens anställda kan ha fått sina identiteter komprometterade.

Som en försiktighetsåtgärd har myndigheten infört en rad säkerhetsåtgärder, och anställda som skickat personliga dokument via e-post under den aktuella perioden uppmanas att förnya dessa.

VSSE har valt att inte kommentera detaljerna i utredningen men bekräftar att en formell rättslig anmälan har gjorts.

Del av en global kampanj

Enligt cybersäkerhetsföretaget Mandiant, som ägs av Google, är intrånget en del av en större global hackerattack som har riktat sig mot organisationer i nästan 80 länder. USA ska ha varit det hårdast drabbade landet, och en tredjedel av de identifierade målen var offentliga institutioner.

”Det fanns ett tydligt fokus på statliga myndigheter samt högteknologi- och IT-sektorn (…). Dessa indikationer tyder på att syftet var spionage,” uppger cybersäkerhetsexperterna, skriver Trend. 

Varningar om Kinas cyberhot

I sin senaste årsrapport understryker VSSE att relationen mellan Belgien och Kina är viktig ur ett ekonomiskt perspektiv men att Peking samtidigt utgör en växande cybersäkerhetsrisk.

”Kina utgör flera hot mot Belgien och Europa när det gäller cybersäkerhet, spionage och påverkan, vilket riskerar att skada vår ekonomiska och vetenskapliga utveckling,” varnar rapporten.

Belgiska myndigheter fortsätter nu utredningen för att fastställa omfattningen av intrånget och identifiera vilka uppgifter som kan ha komprometterats.