La Belgique enquête sur une présumée violation de données de son service de sécurité de l'État (VSSE) par des hackers du gouvernement chinois.
Dans une déclaration envoyée à TechCrunch vendredi, le bureau du procureur fédéral belge a déclaré qu'une enquête sur une cyberattaque a été ouverte en novembre 2023 après avoir appris la violation présumée.
Cela confirme un rapport antérieur du journal belge francophone Le Soir, qui a signalé qu'un groupe de hackers chinois a accédé au serveur de messagerie externe du service de renseignement entre 2021 et 2023.
Le groupe de hackers chinois non identifié aurait exploité une faille dans le logiciel de cybersécurité de la société américaine Barracuda. La faille critique, que Barracuda a révélé pour la première fois en mai 2023, affecte l'appliance Email Security Gateway (ESG) de la société, un pare-feu pour filtrer les e-mails entrants et sortants à la recherche de contenu potentiellement malveillant.
La porte-parole de Barracuda, Lesley Sullivan, a déclaré à TechCrunch que "les questions concernant des violations éventuelles du VSSE devraient être adressées plus appropriés au VSSE." Le VSSE n'a pas répondu aux questions de TechCrunch.
Des chercheurs en sécurité de la société de cybersécurité américaine Mandiant ont précédemment déclaré que la faille, qui pourrait permettre aux hackers d'exfiltrer des données sensibles d'entreprises, avait été exploitée en tant que zero-day par un groupe d'espionnage cybernétique soutenu par la Chine pour cibler des organisations dans le monde entier. Près d'un tiers des organisations ciblées étaient des agences gouvernementales, selon Mandiant.
Bien qu'un correctif ait été publié pour la vulnérabilité, Barracuda a exhorté en juin 2023 tous les clients affectés à remplacer les appliances ESG impactées par la faille. Il a également conseillé aux clients de faire tourner toutes les informations d'identification liées aux appareils et de vérifier les signes de compromission remontant à octobre 2022 au moins.
Selon Le Soir, les hackers soutenus par la Chine ont exploité la faille de Barracuda pour exfiltrer 10% des e-mails entrants et sortants du service de renseignement belge. Il note que bien que les informations classifiées n'aient pas été affectées, les données personnelles de près de la moitié des employés du VSSE ont été consultées, y compris les documents d'identité, les CV et les communications internes.
Le VSSE aurait interrompu l'utilisation des produits de Barracuda suite à la cyberattaque, qui a été signalée pour la première fois par les médias locaux en juillet 2023.
Zack Whittaker a contribué à ce rapport.
