Министерството на вътрешните работи на Белгия е станало обект на кибератака, при която нарушителите са получили достъп до цялата компютърна система на министерството. Белгийски експерти твърдят, че атаката вероятно е извършена от Китай, информира Евроактив.
„Вътрешното министерство е жертва на сложна, изпипана и целенасочена кибератака. Вземат се всички необходими мерки“, се казва в изявление на министерството.
Атаката, която е извършена през март от техници на Центъра за киберсигурност на Белгия (CCB), първоначално е била предприета през април 2019 г., се казва в изявлението.
Атаката се е пазила в тайна, за да не се разкрие уязвимостта на системата, докато не бъде защитена.
Министерството на вътрешните работи е поискало от CCB да разследва мрежата, след като Microsoft обяви проблеми с Microsoft Exchange, системата за електронна поща, използвана от много компании и организации. Хакерите използвали изтичане в Exchange, за да получат достъп до компютърни системи, съобщават белгийските медии.
По-рано Microsoft обяви, че китайската хакерска група „Hafnium“ е използвала уязвимост в Exchange, за да проникне в компютърните мрежи по целия свят.
„Ситуацията е под контрол: мрежата е почистена и сигурността е възстановена. Не могат да се съобщят повече подробности поради продължаващото разследване“, се казва в изявлението на министерството.
Сървърите на министерството са били добре защитени и хакерите не са успели да се доберат до най-чувствителните данни, каза във вторник директорът по комуникациите на министерството Оливие Маеренс.
Федералните прокурори са започнали разследване, за да установят произхода на операцията, кои данни са били хакнати и дали е замесена чужда държава. Но целта на атаката не е била да се спре уебсайта или да се поиска откуп. „Тя е била „по-сложна и добре насочена, което ни накара да мислим, че това е шпионаж“, според експерти, цитирани от RTBF.
Меренс каза, че „са предприети спешни действия за предотвратяване на достъпа на хакерите“ и сигурността на сървъра е засилена.
По-рано през май друга мащабна атака предизвика катастрофа в белгийската мрежа Belnet, която свързва висши учебни заведения, университети, изследователски центрове и публична администрация.