Posiadający bogate cyberzdolności hakerzy przeprowadzili „wysoce wyrafinowany cyberatak”, uzyskując dostęp do rządowych sieci w Belgii – ujawniło centrum cyberbezpieczeństwa tego państwa. Celem wrogiej kampanii była infrastruktura ministerstwa spraw wewnętrznych. „Sprawcy działali w sposób ukierunkowany, co sugeruje szpiegostwo” – podkreślają belgijskie władze.
Na początku roku wykryto poważne luki w oprogramowaniu Microsoft Exchange, które jest powszechnie używane do zarządzania pocztą elektroniczną na całym świecie. Z produktu amerykańskiego giganta korzysta tysiące firm i podmiotów państwowych.
W związku z występującymi podatnościami, Microsoft 2 marca br. wydał aktualizację oprogramowania, aby w ten sposób podnieść bezpieczeństwo swojego produktu i tym samym chronić użytkowników.
W oficjalnym komunikacie belgijskie władze poinformowały, że z Microsoft Exchange korzysta także ministerstwo spraw wewnętrznych tego kraju i w związku z odkryciem luki w oprogramowaniu koncernu natychmiast zwrócono się do Centrum Cyberbezpieczeństwa Belgii (CCB), aby jak najszybciej rozwiązać problem.
Federal Public Service Interior, podobnie jak tysiące firm na całym świecie, jest podatne na cyberataki. Specjaliści wykryli >>punkty wejścia<< (do sieci ministerstwa – przyp. red.). Zostały one natychmiast zamknięte i wdrożono aktualizację. CCB przeprowadziło również szerszą kontrolę infrastruktury.
Podczas prowadzonej analizy bezpieczeństwa sieci belgijskiego resortu, specjaliści CCB odkryli podejrzane ślady, wskazujące na długookresową aktywność hakerską w rządowej infrastrukturze. „Pierwsze ślady pochodzą z kwietnia 2019 roku i wskazują na bardzo wyrafinowany cyberatak” – podkreśla belgijski resort w oświadczeniu do sprawy. Jak dodaje, złożoność kampanii świadczy o tym, że za wrogą operację odpowiada aktor o wysokich cyberzdolnościach, który dodatkowo dysponuje dużymi zasobami. „Sprawcy działali w sposób ukierunkowany, co sugeruje szpiegostwo” – oceniają belgijskie władze.
Gdy tylko specjaliści ujawnili niepokojące informacje o cyberataku, niezwłocznie powiadomiono Narodowe Centrum Kryzysowe, Urząd Ochrony Danych, Policję Federalną, Prokuraturę Federalną, Urząd Bezpieczeństwa Państwowego i resort spraw zagranicznych. Podjęto także pilne czynności, w tym m.in. zatrzymano dostęp zewnętrznego aktora do rządowych sieci, usunięto złośliwe oprogramowanie oraz zabezpieczono bazy danych.
Jak podkreślił przedstawiciel MSW Belgii Olivier Maerens w rozmowie dla belgijskiego nadawca radiowo-telewizyjnego RTBF, serwery ministerstwa są dobrze chronione, dlatego też hakerom nie udało się pozyskać najbardziej wrażliwych danych.
Obecnie śledztwo prowadzone jest przez funkcjonariuszy z Brukseli, a nad wszystkim czuwa Prokuratura Federalna. Dodatkowo władze zaapelowały do CCB o wsparcie działań w zakresie oceny zasięgu incydentu oraz neutralizacji jego negatywnych skutków. „Sytuacja jest cały czas monitorowana. Nie pozostawiamy nic przypadkowi. MSW rozpoczął modernizację infrastruktury w celu podniesienia bezpieczeństwa” – czytamy w oświadczeniu belgijskich władz.
Jak informowaliśmy szerzej na naszym portalu, luki w Microsoft Exchange to podatności typu zero-day, czyli najbardziej krytyczne słabe punkty oprogramowania, których wykorzystanie może prowadzić do uzyskania trwałego dostępu do infrastruktury ofiary. Dzięki ich istnieniu zewnętrzny aktor posiada łatwy wgląd do sieci oraz systemów swojego celu i tym samym może w nich swobodnie manewrować (np. wykradać niepostrzeżenie dane czy instalować dodatkowe oprogramowanie).
W naszych materiałach wskazywaliśmy, że luki w produkcie amerykańskiego giganta wykorzystują w ramach swojej kampanii hakerzy grupy „Hafnium”, powiązani z Chinami. Wrogie operacje były ukierunkowane przede wszystkim na kradzież informacji i skupione na podmiotach w USA, w tym głównie firmach z sektora obronnego, placówkach medycznych i badawczych oraz instytucjach szkolnictwa wyższego.