Faraday
X-twitter Linkedin Whatsapp Facebook Instagram Youtube

Bélgica investiga si ciberdelincuentes chinos han violado su servicio de inteligencia

La fiscalía federal belga está investigando si hackers chinos están detrás de una violación del Servicio de Seguridad del Estado (VSSE) del país.

Los atacantes respaldados por el estado chino habrían obtenido acceso al servidor de correo electrónico externo del VSSE entre 2021 y mayo de 2023, desviando alrededor del 10% de todos los correos electrónicos enviados y recibidos por el personal de la agencia.

El servidor comprometido solo se utilizó para intercambiar correos electrónicos con fiscales, ministerios gubernamentales, fuerzas de seguridad y otros organismos públicos de la administración belga, como informó el miércoles el medio de comunicación belga Le Soir.

Según The Brussels Times, el servidor pirateado también enrutaba intercambios internos de recursos humanos entre el personal de inteligencia belga, lo que genera preocupación por la posible exposición de datos personales confidenciales, incluidos documentos de identidad y CV pertenecientes a casi la mitad del personal actual de la VSSE y solicitantes anteriores.

Los medios locales belgas informaron por primera vez de un ataque a la VSSE en 2023, coincidiendo con la divulgación de la vulnerabilidad de Barracuda. Después de esto, el servicio de inteligencia belga dejó de utilizar a Barracuda como proveedor de ciberseguridad y aconsejó al personal afectado que renovara los documentos de identificación para mitigar el riesgo de fraude de identidad.

Sin embargo, actualmente no hay evidencia de que aparezcan datos robados en la red oscura ni de demandas de rescate, y fuentes anónimas indican que el equipo de seguridad de la VSSE monitorea los foros y mercados de piratería de la red oscura en busca de información filtrada.

La VSSE ha guardado silencio sobre el tema, y solo ha señalado que se presentó una denuncia formal, según el informe del Brussels Times. Al mismo tiempo, la fiscalía federal confirmó que se inició una investigación judicial en noviembre de 2023, pero subrayó que es demasiado pronto para sacar conclusiones.

Esta no es la primera vez que los piratas informáticos estatales chinos atacan a Bélgica. En julio de 2022, el Ministro de Asuntos Exteriores del país dijo que los grupos de amenazas respaldados por el estado chino APT27, APT30, APT31 y Gallium (también conocidos como Softcell y UNSC 2814) atacaron los ministerios de defensa e interior de Bélgica.

La Embajada de China en Bélgica negó las acusaciones y señaló la falta de pruebas para sustentar las afirmaciones del gobierno belga.

ARTÍCULOS RELACIONADOS

Sendmarc

OPINIÓN

La plataforma de seguridad en la nube de Kaspersky, es ahora más inteligente, escalable y segura

Doubleclickjacking: ¿Cómo funciona este nuevo ataque y de qué manera protegerse?

Alemania sospecha de un ciberataque ruso contra un grupo de investigación

Media Kit Ciberseguridadlatam

Tu anuncio en
nuestra web

Convierta a Ciberseguridad LATAM en su aliado estratégico para alcanzar a los líderes y profesionales en ciberseguridad, gobierno de datos y protección de la información de América Latina.

SABER MÁS
Logo Ciber Seguridad Latam Blanco
X-twitter Linkedin Whatsapp Facebook Instagram Youtube

© 2022 Ciberseguridad LATAM. All rights reserved.

Diseño y Programación Estudio UMO