بلجيكا تحقق في انتهاك بيانات مزعوم لجهازها الأمني الوطني (VSSE) عن طريق قراصنة حكوميين صينيين.
في بيان أرسلته النيابة الفدرالية البلجيكية إلى تيك كرنش يوم الجمعة، قالت إن تحقيقًا في الهجوم السيبراني تم فتحه في نوفمبر 2023 بعد علمها بالانتهاك المزعوم.
هذا يؤكد تقريرًا سابقًا نشرته صحيفة لو سوار الناطقة بالفرنسية في بلجيكا، الذي ذكر أن مجموعة قراصنة صينية حصلت على وصول إلى خادم البريد الخارجي للجهاز الاستخباري بين 2021 و 2023.
قال متحدث باسم براكودا، ليزلي سوليفان، لـ تيك كرنش إن "الأسئلة المتعلقة بأي انتهاكات في VSSE يجب توجيهها إلى VSSE". ولم يرد VSSE على أسئلة تيك كرنش.
قال باحثو الأمن في شركة الأمن السيبراني الأميركية مانديانت إن الثغرة، التي يمكن أن تسمح للقراصنة بنقل البيانات الشركاتية الحساسة، تم استغلالها كيوم زيرو بواسطة مجموعة تجسس سيبراني مدعومة من الصين لاستهداف منظمات في جميع أنحاء العالم.
وعلى الرغم من إصدار تصحيح للثغرة، حثت براكودا في يونيو 2023 جميع العملاء المتأثرين بالتبديل إلى أجهزة ESG التي تأثرت بهذه الثغرة. ونصحت العملاء أيضًا بتغيير أي بيانات اعتماد مرتبطة بالأجهزة وفحص علامات الاختراق تعود إلى عام 2022 على الأقل.
وفقًا لـ لو سوار، استغل القراصنة المدعمون من الصين الثغرة في براكودا لنقل 10٪ من رسائل البريد الوارد والصادر لخدمة الاستخبارات البلجيكية. ويشير إلى أنه بينما لم تتأثر المعلومات السرية، تم الوصول إلى بيانات الأشخاص الشخصية لنحو نصف موظفي VSSE، بما في ذلك الوثائق الهويات، والسير الذاتية، والاتصالات الداخلية.
ذكرت أن VSSE قامت بإيقاف استخدام منتجات براكودا بعد الهجوم السيبراني، الذي تم الإبلاغ عنه أولاً من قبل وسائل الإعلام المحلية في يوليو 2023.
زاك ويتاكر قدم التقرير.
