Bélgica está investigando uma suposta violação de dados de seu serviço de segurança do estado (VSSE) por hackers do governo chinês.
Em comunicado enviado ao TechCrunch na sexta-feira, o escritório do procurador federal belga disse que uma investigação sobre um ciberataque foi aberta em novembro de 2023, após saber sobre a suposta violação.
Isso confirma um relatório anterior do jornal belga em língua francesa Le Soir, que relatou que um grupo de hackers chinês teve acesso ao servidor de correio externo do serviço de inteligência entre 2021 e 2023.
O grupo de hackers chinês não identificado teria explorado uma vulnerabilidade no software da empresa de cibersegurança dos EUA Barracuda. A falha crítica, que a Barracuda divulgou pela primeira vez em maio de 2023, impacta o dispositivo de segurança de email (ESG) da empresa, um firewall para filtrar emails de entrada e saída em busca de conteúdo potencialmente malicioso.
A porta-voz da Barracuda, Lesley Sullivan, disse ao TechCrunch que 'as perguntas sobre qualquer violação no VSSE são mais apropriadamente direcionadas ao VSSE'. O VSSE não respondeu às perguntas do TechCrunch.
Pesquisadores de segurança da empresa de cibersegurança dos EUA Mandiant disseram anteriormente que a vulnerabilidade, que poderia permitir que hackers exfiltrassem dados corporativos sensíveis, foi explorada como um dia zero por um grupo de ciberespionagem apoiado pela China para atacar organizações ao redor do mundo. Quase um terço das organizações alvo eram agências governamentais, de acordo com a Mandiant.
Embora tenha sido lançado um patch para a vulnerabilidade, a Barracuda em junho de 2023 instou todos os clientes afetados a substituir os aparelhos ESG impactados pela vulnerabilidade. Também aconselhou os clientes a rotacionar quaisquer credenciais conectadas aos aparelhos e verificar sinais de comprometimento datados de pelo menos outubro de 2022.
Segundo o Le Soir, hackers apoiados pela China exploraram a falha da Barracuda para exfiltrar 10% dos emails de entrada e saída do serviço de inteligência belga. Observa-se que, embora informações classificadas não tenham sido afetadas, os dados pessoais de quase metade dos funcionários do VSSE foram acessados, incluindo documentos de identidade, currículos e comunicações internas.
O VSSE teria interrompido o uso dos produtos da Barracuda após o ciberataque, que foi relatado pela primeira vez pela mídia local em julho de 2023.
Zack Whittaker contribuiu para a reportagem.
