Федеральная государственная служба внутренних дел Бельгии спустя два года после взлома обнаружила в своей сети киберпреступников. Об этом сообщает Help Net Security.

Когда в начале марта Microsoft выпустила дополнительные обновления безопасности для Exchange Server, МВД страны обратилось к специалистам Центра кибербезопасности Бельгии (CCB), чтобы помочь с установкой обновлений.

При этом CCB также провел более обширный мониторинг и «обнаружил скрытые следы сомнительных действий в сети МВД Бельгии. Расследование показало, что злоумышленник взломал систему в апреле 2019 года, а это означает, что он не использовал уязвимости Exchange для проникновения.

«Сложность этой атаки указывает на то, что субъект обладает хорошим киберпотенциалом и обширными ресурсами. Преступники действовали целенаправленно, что звучит как шпионаж», — подчеркнули в управлении внутренних дел.

Как отметила бельгийская новостная служба VRT NWS, в МВД Бльгии находятся базы данных, касающиеся полицейских служб страны, иммиграционной службы, информация об организации выборов и выдачи удостоверений личности.

CCB заявляет, что граждане и услуги, предоставляемые Министерством внутренних дел, не пострадали от атаки, но злоумышленник (вероятно, спонсируемый государством) имеет доступ к локальным данным. Они отметили, что никакие конфиденциальные данные не были украдены, но отметили, что в ходе расследования могут появиться новые сведения.

Министерство внутренних дел Бельгии сообщило, что «очистили» системы, важная информация защищена, и что они начали полную модернизацию своей ИТ-инфраструктуры «с целью максимальной оптимизации безопасности».

По итогу, Совет национальной безопасности Бельгии вскоре утвердил детали новой стратегии кибербезопасности, которая направлена ​​«на то, чтобы сделать Бельгию одной из наименее уязвимых стран Европы».

Стоит отметить, что как раз несколькими неделями ранее бельгийский интернет-провайдер для образовательных учреждений, исследовательских центров, научных институтов и государственных служб, был временно поврежден крупномасштабной DDoS-атакой (отказ обслуживания).