/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F209%2F89dd9e11fe3b0b9be9d5143db1f28caa.jpg)
Китайські хакери майже два роки перехоплювали електронну пошту бельгійської розвідки
Як повідомляє Укрінформ, про це сьогодні пише бельгійське видання «The Brussels Times».
«Протягом близько двох років шпіонська кібернетична операція, пов’язана із китайською розвідкою, з використанням вразливості програмного забезпечення однієї з американських фірм, перехопила близько 10 відсотків всіх вхідних та вихідних електронних листів Бельгійської державної служби безпеки (VSSE). Цей випадок є найбільш важким в історії VSSE. Хоча конфіденційна інформація не постраждала, особисті дані близько половини штату VSSE могли бути викриті», - йдеться у публікації з посиланням на розслідування видання Le Soir.
Бельгійська секретна служба, як і низка інших безпекових установ, використовувала програмне забезпечення американської фірми Barracuda. У 2023 році ця фірма оголосила про вразливості в «безпековому шлюзі» поштової системи, який відповідав за захист електронної комунікації. Ця служба була зламана китайськими хакерами, які діяли за підтримки держави, що надало їм доступ до зовнішнього сервера VSSE. Внутрішня закрита комунікація при цьому не постраждала.
Згаданий зовнішній сервер використовувався для відкритого листування з іншими установами, включаючи прокурорські та правоохоронні органи, урядові міністерства та інші адміністративні структури. При цьому внутрішня інформація, пов’язана зі спілкуванням між представниками кадрового департаменту VSSE, як виявилося, також передавалася через зламану систему, та включала ідентифікаційні документи або СV співробітників.
Розслідування інциденту та подолання його наслідків тривають.
Як повідомляв Укрінформ, уряд Сполучених Штатів запровадив санкції проти китайської компанії з кібербезпеки Integrity Tech, тісно пов’язаної з Міністерством державної безпеки КНР, за її роль у численних комп’ютерних зламах у США та інших країнах.