Хакеры 2 года сидели во внутренней сети МВД Бельгии ⋆ DW

Федеральная государственная служба внутренних дел Бельгии спустя два года после взлома обнаружила в своей сети киберпреступников. Об этом сообщает Help Net Security.

Когда в начале марта Microsoft выпустила дополнительные обновления безопасности для Exchange Server, МВД страны обратилось к специалистам Центра кибербезопасности Бельгии (CCB), чтобы помочь с установкой обновлений.

При этом CCB также провел более обширный мониторинг и «обнаружил скрытые следы сомнительных действий в сети МВД Бельгии. Расследование показало, что злоумышленник взломал систему в апреле 2019 года, а это означает, что он не использовал уязвимости Exchange для проникновения.

«Сложность этой атаки указывает на то, что субъект обладает хорошим киберпотенциалом и обширными ресурсами. Преступники действовали целенаправленно, что звучит как шпионаж», — подчеркнули в управлении внутренних дел.

Как отметила бельгийская новостная служба VRT NWS, в МВД Бльгии находятся базы данных, касающиеся полицейских служб страны, иммиграционной службы, информация об организации выборов и выдачи удостоверений личности.

CCB заявляет, что граждане и услуги, предоставляемые Министерством внутренних дел, не пострадали от атаки, но злоумышленник (вероятно, спонсируемый государством) имеет доступ к локальным данным. Они отметили, что никакие конфиденциальные данные не были украдены, но отметили, что в ходе расследования могут появиться новые сведения.

Министерство внутренних дел Бельгии сообщило, что «очистили» системы, важная информация защищена, и что они начали полную модернизацию своей ИТ-инфраструктуры «с целью максимальной оптимизации безопасности».

По итогу, Совет национальной безопасности Бельгии вскоре утвердил детали новой стратегии кибербезопасности, которая направлена «на то, чтобы сделать Бельгию одной из наименее уязвимых стран Европы».

Стоит отметить, что как раз несколькими неделями ранее бельгийский интернет-провайдер для образовательных учреждений, исследовательских центров, научных институтов и государственных служб, был временно поврежден крупномасштабной DDoS-атакой (отказ обслуживания).