Министерството на вътрешните работи на Белгия е станало обект на кибератака, при която извършителите са получили достъп до цялата компютърна система на министерството. Белгийски експерти твърдят, че ударът вероятно е извършен от Китай.
„Министерството на вътрешните работи стана жертва на сложна и целенасочена кибератака. Предприемат се всички необходими мерки “,
гласи вчерашно изявление на хакнатото министерство.
Атаката се е случила през април 2019 г., като е разкрита едва през този март от служители на Центъра за киберсигурност на Белгия (CCB). Институцията сподели, че е пазила в тайна кибератаката, за да не разкрие публично уязвимостта на системата, докато трае нейната поправка.
Microsoft сподели за проблеми в Microsoft Exchange
Белгийското Министерство на вътрешните работи поиска от CCB да разследва мрежата след изявлението на Microsoft за проблеми с Microsoft Exchange. Този софтуер за електронна поща се използва от множество компании и организации. Хакерите са се възползвали от уязвимостта на Exchange и са получили достъп до неопределен брой компютърни системи, съобщават белгийски медии.
Според Microsoft именно китайската хакерска група „Hafnium“ е използвала уязвимостта в Exchange, за да проникне в компютърните мрежи по целия свят.
„Ситуацията е под контрол: мрежата е почистена, а сигурността е възстановена. Поради воденото разследване, не можем да съобщим повече подробности“,
лаконично е Министерството.
Сървърите на Министерството на вътрешните работи на Белгия са били добре защитени
Директорът по комуникациите на белгийското МВР Olivier Maerens опита да успокои обществеността със съобщението, че сървърите на министерството са били добре защитени и хакерите не са успели да се доберат до най-чувствителните данни.
Федералната прокуратура е започнала разследване с цел да установи произхода на операцията, кои данни са били хакнати и дали е замесена чужда държава.
Според експерти, целта на кибератаката не е била спиране на сайта или искане на откуп, а „по-сложна и добре насочена“, което ги кара да мислят, че това е шпионаж.
Maerens каза, че „са предприети спешни действия за предотвратяване на достъпа на нападателя“ и сигурността на сървъра е засилена.
По-рано през май, друга мащабна атака предизвика катастрофа на белгийската мрежа Belnet, която свързва висши учебни заведения, университети, изследователски центрове и публична администрация.
Припомняме, че наскоро Google предупреди за нов метод за социално инженерство, който хаква специалисти по сигурността. Според интернет гиганта виртуалните злосторници са създавали блог за киберсигурност и поредица от акаунти в Twitter. Тяхната цел е да изградят и засилят доверието в себе си, докато взаимодействат с потенциални цели. Блогът се фокусира върху писане за уязвимости, които вече са публични.
Ако желаете да коментираме темата, заповядайте в нашата Facebook група „Технологичното общество на България„.