Министерство внутренних дел Бельгии

Компания

Министерство внутренних дел Бельгии

Содержание

СМ. ТАКЖЕ (1)

История

2021: Хакеры 2 года незаметно «сидели» в сети МВД Бельгии и читали письма сотрудников

В конце мая 2021 года бельгийские правоохранители обнаружили масштабную кибератаку, целью которой, предположительно, являлось получение конфиденциальных данных. Хакеры в течение двух лет незаметно «сидели» в сети МВД Бельгии и могли просматривать электронные письма сотрудников.

В Центре кибербезопасности Бельгии (CCB) узнали о кибератаке после того, как в марте 2021 года Microsoft сообщила о наличии уязвимости в программном обеспечении Exchange Server, используемом для электронной почты, и выпустила обновление для исправления ошибки.

В течение двух лет хакеры незаметно «сидели» в сети МВД Бельгии и просматривали письма сотрудников

ИБ-эксперты отметили, что злоумышленники взломали систему в апреле 2019 года, однако они не использовали уязвимость Exchange Server для проникновения.

«
Сложность этой атаки указывает на то, что ее провели продвинутые и опытные злоумышленники с обширными возможностями. Преступники действовали целенаправленно, что может свидетельствовать о шпионаже, - объяснили в CCB.
»

Как сообщает бельгийская служба новостей VRT NWS, в системе МВД страны хранятся базы данных, касающиеся полицейских служб страны, иммиграционной службы, организации выборов и выдачи удостоверений личности.

В CCB отметили, что у хакеров, предположительно, нет доступа к информации о гражданах, также кибератака не затронула сервисы по предоставлению услуг внутренними органами, однако злоумышленники (вероятно, спонсируемые государством) имеют доступ к локальным данным. ИБ-эксперты заявили, что никакие конфиденциальные данные не были украдены, но отметили, что продолжающееся расследование может повлиять в итоге на первоначальные выводы.

МВД Бельгии сообщило, что специалистам удалось лишить хакеров доступа к системе, предприняты действия для защиты важной информации, министерство приступило к полноценной модернизации своей ИТ-инфраструктуры «с целью максимальной оптимизации безопасности».[1]

Примечания