Det er det mest alvorlige sikkerhedsbrud i tjenestens historie, bekræfter flere kilder. Den belgiske anklagemyndighed meddelte onsdag i denne uge, at der er indledt en undersøgelse, hvilket justitsminister Annelies Verlinden (CD&V) torsdag bekræftede i parlamentet.
Den belgiske anklagemyndighed bekræftede, at den har indledt en undersøgelse af en formodet kinesisk hacking af den belgiske efterretningstjeneste, Staatsveiligheid (VSSE), i november 2023. Dette bekræfter en tidligere rapport fra avisen Le Soir.
Anklagemyndigheden tilføjede, at den har modtaget en klage fra VSSE i forbindelse med sagen. Justitsminister Annelies Verlinden bekræftede torsdag klagen i parlamentet på forespørgsel fra parlamentsmedlem Xavier Dubois (Les Engagés).
Ifølge ministeren opstod der et problem med e-mails, der blev sendt eller modtaget mellem 4. februar 2021 og 31. maj 2023, men dette problem er nu løst.
"Staatsveiligheid antager, at alle e-mails fra denne periode er blevet kompromitteret," sagde hun. ifølge mediet HLN.
Ministeren bekræftede også, at hackergruppen har tilknytning til Folkerepublikken Kina. Ud over klagen til anklagemyndigheden er sagen også blevet indberettet til Datatilsynet, tilføjede Verlinden.
Klassificerede oplysninger
Hackergruppen, sandsynligvis 'UNC4841', der angiveligt spionerer for Beijing, formåede at opfange en ud af ti e-mails sendt til eller fra den belgiske efterretningstjeneste i perioden 2021-2023.
Hackerne udnyttede en sikkerhedsfejl i software fra det amerikanske firma Barracuda. Ifølge flere kilder er dette det mest alvorlige sikkerhedsbrud i den belgiske statssikkerhedstjeneste nogensinde.
Klassificerede oplysninger, som kun udveksles via VSSE's interne server, blev dog ikke kompromitteret. Alligevel vækker sagen bekymring, da de stjålne data menes at indeholde følsomme oplysninger. Op mod halvdelen af personalets personlige oplysninger kan være blevet stjålet.
Foranstaltninger
Et internt undersøgelsesarbejde har endnu ikke fastlagt præcist, hvilke e-mails der blev stjålet, eller hvilke identiteter der kan være kompromitteret. Som en forholdsregel har ledelsen af statssikkerheden iværksat en række foranstaltninger.
Medarbejdere, der mellem 2021 og 2023 har sendt personlige dokumenter via e-mail, bliver opfordret til at forny disse.
Staatsveiligheid har afvist at kommentere sagen, hvis detaljer forbliver hemmelige. Dog har den belgiske efterretningstjeneste bekræftet, at der er indgivet en strafferetlig klage.
Spionage
Ifølge eksperterne fra Mandiant, der er et cybersikkerhedsfirma ejet af Google, har hackergruppen haft flere mål verden over. Cyberangrebet ramte organisationer i næsten 80 lande, hvor USA blev hårdest ramt. Ifølge Mandiant var næsten en tredjedel af de identificerede mål offentlige institutioner.
"Der var en tydelig fokus på offentlige myndigheder samt høj teknologi og IT-sektoren (...). Disse elementer bekræfter, at kampagnen havde et spionageformål," siger cyberspecialisterne. De er overbeviste om, at hackergruppen opererer for Kina.
I sin seneste årsrapport understreger VSSE, at 'i en spændt geopolitisk kontekst forbliver forholdet mellem Kina og Belgien (samt Kina og Europa) vigtigt - især økonomisk'.
Samtidig advarer rapporten om, at 'Kina udgør flere trusler mod Belgien og Europa inden for cybersikkerhed, spionage og indblanding, hvilket udgør en risiko for vores økonomiske og videnskabelige potentiale'.
