2025-03-02 22:31 CET
Belgien har nyligen inlett en rättslig utredning av en misstänkt kinesisk cyberattack som komprometterade e-postsystemet hos landets statliga säkerhetstjänst, VSSE (Veiligheid van de Staat / Sûreté de l’État). The Record rapporterar att denna incident har väckt betydande oro kring cybersäkerheten inom kritiska statliga institutioner och belyser de utmaningar som nationer står inför i det moderna cyberlandskapet.
Attackens omfattning och metod
Exploatering av sårbarhet i Barracuda Networks
Under perioden 2021 till 2023 utnyttjade misstänkta kinesiska statssponsrade hackare en sårbarhet i ett e-postsäkerhetsprodukt från det amerikanska cybersäkerhetsföretaget Barracuda Networks. The Record rapporterar att denna sårbarhet möjliggjorde för angriparna att infiltrera VSSE:s externa e-postserver, vilket resulterade i att cirka 10% av myndighetens inkommande och utgående e-postmeddelanden exfiltrerades.
Användning av skadlig programvara
Angriparna använde skadliga e-postbilagor för att utnyttja sårbarheten och implementerade tre varianter av skadlig programvara – Saltwater, SeaSpy och Seaside. The Record rapporterar att dessa verktyg gav en bakdörr till de komprometterade systemen, vilket möjliggjorde en rad skadliga aktiviteter mot de drabbade nätverken.
Påverkade system och data
Externa kommunikationer
Den komprometterade e-postservern hanterade VSSE:s kommunikation med andra statliga ministerier, brottsbekämpande myndigheter och åklagarmyndigheter. The Record konstaterar att även om interna, klassificerade kommunikationer förblev oskadda, innebär exponeringen av externa kommunikationer potentiella risker för känslig information.
Personuppgifter för anställda
Den drabbade servern hanterade även korrespondens relaterad till personalfrågor, vilket väcker oro för att personuppgifter tillhörande nästan hälften av VSSE:s personal och tidigare sökande kan ha exponerats. The Record rapporterar att detta kan få konsekvenser för säkerhetsläget.
Tidigare incidenter och reaktioner
Tidigare kinesiska cyberaktiviteter i Belgien
Det är inte första gången Belgien står inför misstänkta kinesiska cyberaktiviteter. År 2022 avslöjade Belgiens utrikesminister skadliga cyberaktiviteter utförda av kinesiska Advanced Persistent Threats (APT) som påverkade landets suveränitet och säkerhet. Belgiska utrikesministeriet bekräftade detta i ett officiellt uttalande.
Åtgärder efter attacken
Efter upptäckten av attacken upphörde VSSE att använda Barracudas tjänster och rådde berörd personal att förnya personliga identifikationsdokument för att minska risken för identitetsbedrägerier. The Record rapporterar att detta var en av flera åtgärder för att minimera skadorna.
Pågående utredning och framtida åtgärder
Belgiska myndigheter har inte avslöjat några detaljer om VSSE-överträdelsen och har inte kommenterat Le Soirs rapportering, med hänvisning till att det är för tidigt att dra slutsatser eftersom utredningen fortfarande pågår.
Sammanfattning
Den misstänkta kinesiska cyberattacken mot Belgiens statliga säkerhetstjänst understryker de växande hoten mot nationella säkerhetsorgan i den digitala eran. Genom att utnyttja sårbarheter i tredjepartsprogramvara kunde angriparna få tillgång till känslig kommunikation och personalinformation. Denna incident betonar behovet av robusta cybersäkerhetsåtgärder och internationellt samarbete för att motverka statssponsrade cyberhot.
Källförteckning
• Reuters
• Politico