Belgien untersucht einen angeblichen Datenverstoß des Staatssicherheitsdienstes (VSSE) durch chinesische Regierungshacker.
In einer Erklärung, die am Freitag an TechCrunch gesendet wurde, sagte die belgische Bundesstaatsanwaltschaft, dass eine Untersuchung zu einem Cyberangriff im November 2023 eröffnet wurde, nachdem sie von dem angeblichen Verstoß erfahren hatte.
Dies bestätigt einen früheren Bericht der französischsprachigen belgischen Zeitung Le Soir, der besagte, dass eine chinesische Hackergruppe zwischen 2021 und 2023 Zugang zum externen Mailsystem des Nachrichtendienstes hatte.
Die nicht genannte chinesische Hackergruppe soll eine Schwachstelle in der Software des US-amerikanischen Cybersicherheitsunternehmens Barracuda ausgenutzt haben. Die als kritisch eingestufte Schwachstelle, die Barracuda erstmals im Mai 2023 bekannt gab, betrifft das E-Mail-Sicherheitsgateway (ESG) des Unternehmens, eine Firewall zum Filtern eingehender und ausgehender E-Mails auf potenziell schädlichen Inhalt.
Barracuda-Sprecherin Lesley Sullivan sagte TechCrunch, dass „Fragen zu möglichen Verstößen bei VSSE eher an VSSE gerichtet werden sollten“. VSSE antwortete nicht auf die Fragen von TechCrunch.
Sicherheitsforscher des US-amerikanischen Cybersicherheitsunternehmens Mandiant hatten zuvor erklärt, dass die Schwachstelle, durch die Hacker sensible Unternehmensdaten exfiltrieren können, von einer China-unterstützten Cyber-Spionagegruppe als Zero-Day-Attacke genutzt wurde, um Organisationen weltweit anzugreifen. Laut Mandiant waren fast ein Drittel der Zielorganisationen Regierungsbehörden.
Obwohl ein Patch für die Schwachstelle verfügbar war, forderte Barracuda im Juni 2023 alle betroffenen Kunden auf, die von der Schwachstelle betroffenen ESG-Geräte zu ersetzen. Es wurde den Kunden auch geraten, die mit den Geräten verbundenen Zugangsdaten zu ändern und nach Anzeichen eines Kompromisses ab Oktober 2022 zu suchen.
Laut Le Soir nutzten China-unterstützte Hacker die Barracuda-Schwachstelle aus, um 10% der eingehenden und ausgehenden E-Mails des belgischen Nachrichtendienstes zu exfiltrieren. Es wird darauf hingewiesen, dass zwar keine klassifizierten Informationen betroffen waren, jedoch die persönlichen Daten von fast der Hälfte der Mitarbeiter von VSSE abgerufen wurden, darunter Ausweisdokumente, Lebensläufe und interne Kommunikation.
VSSE stellte angeblich nach dem Cyberangriff, der von lokalen Medien erstmals im Juli 2023 gemeldet wurde, die Nutzung von Barracudas Produkten ein.
Die Berichterstattung erfolgte durch Zack Whittaker.
