Bélgica está investigando una supuesta violación de datos de su Servicio de Seguridad del Estado (VSSE) por los piratas informáticos del gobierno chino.
En un comunicado enviado a Learnmaart el viernes, la oficina del fiscal federal belga dijo que se abrió una investigación sobre un ataque cibernético en noviembre de 2023 después de que se enteró de la supuesta violación.
Esto confirma un informe anterior del periódico belga en francés Le Soir, que informó que un grupo de piratería chino obtuvo acceso al servidor de correo externo del servicio de inteligencia entre 2021 y 2023.
Según los informes, el grupo de piratería chino sin nombre explotó una vulnerabilidad en el software de la firma de seguridad cibernética de EE. UU. Barracuda. El defecto de calificación crítica, que Barracuda divulgó por primera vez en mayo de 2023, impacta el dispositivo Gateway de seguridad de correo electrónico (ESG) de la empresa, un firewall para filtrar correos electrónicos entrantes y salientes para contenido potencialmente malicioso.
El portavoz de Barracuda, Lesley Sullivan, le dijo a Learnmaart que “las preguntas sobre cualquier infracción en VSSE se dirigen más apropiadamente a VSSE”. VSSE no respondió a las preguntas de Learnmaart.
Los investigadores de seguridad de la firma de ciberseguridad de EE. UU. Mandiant dijeron que la vulnerabilidad, que podría permitir a los piratas informáticos exfiltrar datos corporativos confidenciales, había sido explotada como un día cero de ciberdises respaldado por China para atacar a organizaciones de todo el mundo. Casi un tercio de las organizaciones objetivo eran agencias gubernamentales, según Mandiant.
Aunque se lanzó un parche para la vulnerabilidad, Barracuda en junio de 2023 instó a todos los clientes afectados a reemplazar los electrodomésticos de ESG afectados por la vulnerabilidad. También aconsejó a los clientes que rotaran cualquier credencial conectada a los electrodomésticos y verifique los signos de compromiso que datan de al menos octubre de 2022.
Según Le Soir, los piratas informáticos respaldados por China explotaron el defecto de Barracuda para exfiltrarse al 10% de los correos electrónicos entrantes y salientes del Servicio de Inteligencia Belga. Señala que si bien la información clasificada no se vio afectada, se accedió a los datos personales de casi la mitad de los empleados de VSSE, incluidos documentos de identidad, currículums y comunicaciones internas.
Según los informes, VSSE suspendió su uso de los productos de Barracuda después del ciberataque, que informó por primera vez los medios locales en julio de 2023.
Zack Whittaker contribuyó con informes.
Belgium investigating alleged cyberattack on intelligence agency by China-linked hackers