L’agenzia di spionaggio belga è stata hackerata: dati personali degli agenti compromessi

Le autorità belghe hanno avviato un’indagine su un attacco informatico che ha compromesso l’agenzia di intelligence del paese, il Servizio di Sicurezza dello Stato (VSSE), come riportato per la prima volta da Le Soir.

La violazione, descritta come la più grave nella storia dell’agenzia, avrebbe coinvolto un gruppo di spionaggio cinese che sfrutta le vulnerabilità nel software della società di cybersecurity statunitense Barracuda.

La Procura Federale ha confermato mercoledì di aver ricevuto un formale reclamo da parte della VSSE riguardo al cyberattacco, che si ritiene sia durato dal 2021 al 2023, secondo quanto riportato da Reuters.

Secondo Le Soir, gli hacker hanno avuto accesso al server di posta esterna dell’agenzia, intercettando circa il 10% delle email in entrata e in uscita della VSSE.

Si ritiene che gli hacker abbiano ottenuto corrispondenze con agenzie di polizia, ministeri governativi e altre istituzioni. Sebbene i dati classificati siano rimasti sicuri, le informazioni personali di quasi la metà del personale del VSSE potrebbero essere state compromesse.

“Pensavamo di aver comprato un giubbotto antiproiettile, solo per scoprire un enorme buco in esso,” ha riferito una fonte dell’intelligence a Le Soir.

The Brussels Times (BT) spiega che l’attacco ha preso di mira una vulnerabilità di sicurezza nell’Email Security Gateway Appliance di Barracuda, un firewall progettato per proteggere le comunicazioni via email.

Barracuda ha reso nota la vulnerabilità nel 2023, avvertendo che gruppi di hacker sostenuti dallo stato l’avevano sfruttata. Il VSSE e l’Organizzazione del Gasdotto Belga, che supervisiona i gasdotti del Mare del Nord, sono state tra le entità colpite.

Politico riporta che i ricercatori di cybersecurity della divisione Mandiant di Google hanno precedentemente collegato l’attacco a un gruppo di cyber spionaggio cinese. L’ambasciata cinese in Belgio non ha risposto immediatamente alle richieste di commento.

Il momento dell’infrazione è particolarmente preoccupante, visto che è avvenuto durante una campagna di reclutamento per espandere la forza lavoro della VSSE. Molte delle nuove assunzioni dell’agenzia – alcune ancora in fase di controllo di sicurezza – potrebbero aver avuto i loro dati personali compromessi, come dettagliato da BT.

A seguito di un’auditoria interna, la VSSE ha presentato un reclamo ufficiale nel novembre 2023. Successivamente l’Ufficio del Procuratore Federale ha avviato un’indagine giudiziaria, ma non ha divulgato alcun risultato preliminare. I procuratori hanno dichiarato che era troppo presto per divulgare i risultati, poiché l’indagine è ancora in corso, ha riportato Reuters.

Il caso è stato inoltre deferito all’organo di supervisione dell’intelligence belga, il Comitato R. La presidente Vanessa Samain ha confermato che la VSSE ha segnalato la violazione nel giugno 2023, ma le conclusioni del comitato rimangono riservate, dice BT.

Fonti di intelligence indicano che, in risposta alla violazione, la VSSE ha cessato l’uso dei prodotti Barracuda e ha consigliato al personale interessato di rinnovare i documenti di identità per prevenire frodi.

Nonostante le preoccupazioni che i dati rubati possano essere venduti sul dark web, non sono emerse prove di tale attività. I funzionari restano incerti se la VSSE fosse l’obiettivo principale o se sia stata coinvolta in una campagna di spionaggio più ampia.