Содержание |
История
2021: Хакеры 2 года незаметно «сидели» в сети МВД Бельгии и читали письма сотрудников
В конце мая 2021 года бельгийские правоохранители обнаружили масштабную кибератаку, целью которой, предположительно, являлось получение конфиденциальных данных. Хакеры в течение двух лет незаметно «сидели» в сети МВД Бельгии и могли просматривать электронные письма сотрудников.
В Центре кибербезопасности Бельгии (CCB) узнали о кибератаке после того, как в марте 2021 года Microsoft сообщила о наличии уязвимости в программном обеспечении Exchange Server, используемом для электронной почты, и выпустила обновление для исправления ошибки.
ИБ-эксперты отметили, что злоумышленники взломали систему в апреле 2019 года, однако они не использовали уязвимость Exchange Server для проникновения.
Сложность этой атаки указывает на то, что ее провели продвинутые и опытные злоумышленники с обширными возможностями. Преступники действовали целенаправленно, что может свидетельствовать о шпионаже, - объяснили в CCB. |
Как сообщает бельгийская служба новостей VRT NWS, в системе МВД страны хранятся базы данных, касающиеся полицейских служб страны, иммиграционной службы, организации выборов и выдачи удостоверений личности.Российский рынок облачных ИБ-сервисов только формируется
В CCB отметили, что у хакеров, предположительно, нет доступа к информации о гражданах, также кибератака не затронула сервисы по предоставлению услуг внутренними органами, однако злоумышленники (вероятно, спонсируемые государством) имеют доступ к локальным данным. ИБ-эксперты заявили, что никакие конфиденциальные данные не были украдены, но отметили, что продолжающееся расследование может повлиять в итоге на первоначальные выводы.
МВД Бельгии сообщило, что специалистам удалось лишить хакеров доступа к системе, предприняты действия для защиты важной информации, министерство приступило к полноценной модернизации своей ИТ-инфраструктуры «с целью максимальной оптимизации безопасности».[1]