بلژیک به بررسی حمله سایبری ادعایی هکرهای مرتبط با چین به سازمان اطلاعات می‌پردازد

بلژیک در حال بررسی یک نقض داده‌ای ادعایی از سوی خدمات امنیتی دولتی خود (VSSE) توسط هکرهای دولتی چین است. این حادثه، نگرانی‌های جدی را در مورد امنیت اطلاعات و حریم خصوصی در دنیای دیجیتال به وجود آورده است.

در بیانیه‌ای که روز جمعه به TechCrunch ارسال شد، دفتر دادستانی فدرال بلژیک اعلام کرد که تحقیقاتی در مورد یک حمله سایبری از نوامبر 2023 آغاز شده است، پس از آنکه از نقض ادعایی مطلع شد.

این خبر تأییدی بر گزارش قبلی روزنامه بلژیکی فرانسوی زبان Le Soir است که گزارش داد یک گروه هکری چینی بین سال‌های 2021 تا 2023 به سرور ایمیل خارجی خدمات اطلاعاتی دسترسی پیدا کرده است.

گروه هکری چینی نامشخص به طور گزارش شده از یک آسیب‌پذیری در نرم‌افزار شرکت امنیت سایبری آمریکایی Barracuda بهره‌برداری کرده است. این نقص با درجه بحرانی، که Barracuda اولین بار در ماه مه 2023 آن را افشا کرد، بر روی دستگاه Email Security Gateway (ESG) این شرکت تأثیر می‌گذارد که به عنوان یک فایروال برای فیلتر کردن ایمیل‌های ورودی و خروجی به منظور شناسایی محتوای ممکن مخرب عمل می‌کند.

لسلی سالیوان، سخنگوی Barracuda به TechCrunch گفت که “سوالات مربوط به هرگونه نقض در VSSE بهتر است به VSSE ارجاع داده شود.” VSSE به سوالات TechCrunch پاسخ نداد.

محققان امنیتی در شرکت امنیت سایبری آمریکایی Mandiant قبلاً گفته بودند که این آسیب‌پذیری، که می‌تواند به هکرها اجازه دهد داده‌های حساس شرکتی را استخراج کنند، به عنوان یک روز صفر توسط یک گروه جاسوسی سایبری وابسته به چین برای هدف قرار دادن سازمان‌های مختلف در سراسر جهان استفاده شده است. تقریباً یک سوم از سازمان‌های هدف، نهادهای دولتی بودند.

اگرچه یک وصله برای این آسیب‌پذیری منتشر شد، Barracuda در ژوئن 2023 از تمام مشتریان آسیب‌دیده خواست تا دستگاه‌های ESG را که تحت تأثیر این آسیب‌پذیری قرار دارند، تعویض کنند. این شرکت همچنین به مشتریان توصیه کرد که هرگونه اعتبار مربوط به این دستگاه‌ها را تغییر دهند و نشانه‌های نفوذ را از اکتبر 2022 به بعد بررسی کنند.

بر اساس گزارش Le Soir، هکرهای وابسته به چین از نقص Barracuda برای استخراج 10% از ایمیل‌های ورودی و خروجی خدمات اطلاعاتی بلژیک استفاده کرده‌اند. این گزارش اشاره می‌کند که در حالی که اطلاعات طبقه‌بندی شده تحت تأثیر قرار نگرفت، داده‌های شخصی تقریباً نیمی از کارمندان VSSE شامل مدارک شناسایی، رزومه‌ها و ارتباطات داخلی به سرقت رفته است.

گزارش شده است که VSSE پس از این حمله سایبری، استفاده از محصولات Barracuda را متوقف کرده است، که اولین بار توسط رسانه‌های محلی در جولای 2023 گزارش شد.

• تحقیقات در مورد نقض داده‌ای: بلژیک به دنبال شناسایی ابعاد این نقض داده‌ای است.
• گروه هکری چینی: ظاهراً این گروه با استفاده از یک نقص در نرم‌افزار Barracuda اقدام به نفوذ کرده است.
• آمارها: تقریباً یک سوم سازمان‌های هدف، نهادهای دولتی بودند.
• توقف استفاده از Barracuda: VSSE پس از حمله سایبری، استفاده از محصولات Barracuda را متوقف کرد.

این حادثه نه تنها امنیت اطلاعات بلژیک را به چالش کشیده بلکه نگرانی‌های جهانی را در مورد تهدیدات سایبری به وجود آورده است. در دنیای امروز، حفاظت از داده‌ها و امنیت سایبری اهمیت بیشتری پیدا کرده است و نیاز به همکاری‌های بین‌المللی برای مقابله با این تهدیدات احساس می‌شود.