Федеральная прокуратура Бельгии расследует масштабную кибератаку на МВД, которая может быть проведена со «шпионскими целями», заявил 25 мая официальный представитель министерства Оливье Маренс телеканалу RTBF.
«Настойчивость и секретный характер автора атаки наталкивают на подозрения о возможном шпионаже», — отметил Маренс.
Он добавил, что несмотря на предпринятые попытки, хакеры не смогли добраться до конфиденциальной информации, которая «находится на серверах с более высокой степенью защиты». Речь идет, в частности, о личных данных граждан и иностранцев, проживающих в Бельгии.
Однако злоумышленники получили доступ к электронной переписке между сотрудниками органов внутренних дел, отметил официальный представитель.
Центр кибербезопасности страны сообщил, что следы кибератаки зафиксировали еще в марте 2021 года. Этому способствовали сообщения Microsoft, обнаружившей уязвимости в Exchange Server — программном обеспечении, которое используется для электронной почты. Сама попытка взлома систем относится к апрелю 2019 года.
«Это очень сложная атака, для которой хакеры прибегли к методам, специально разработанным для того, чтобы проникнуть в сеть незаметно, и для того, чтобы оставаться незамеченными как можно дольше. Сложность этой атаки указывает на то, что ее провели продвинутые и опытные злоумышленники с обширными возможностями», — заявили в центре.
Отмечается, что пока неясно, произошла ли утечка данных. Специалисты продолжают расследование.
По данным телеканала, атака была такого масштаба, что могла быть совершена только из-за рубежа.
Другая крупная кибератака против Бельгии была зафиксирована в начале мая. Жертвами стали государственные структуры, в том числе парламент, а также образовательные учреждения и больницы. В интернет-компании, которая обслуживает госструктуры, заявили, что произошла DDoS-атака, из-за которой все серверы оказались перегружены. Бельгийский парламент вынужденно отменил заседания комитетов в тот день.
После этого премьер-министр Бельгии Александр де Кроо объявил, что государство выделит дополнительные средства для обеспечения кибербезопасности уже в этом году.
24 мая эксперт-аналитик компании Recorded Future заявил, что инцидент с американским нефтепроводом Colonial Pipeline стал кибератакой на критическую инфраструктуру большой страны. Нападение, которое произошло 7 мая, по его словам, может стать поворотным моментом в отношении государств к шифровальщикам и повлечет за собой ряд изменений в мире киберпреступности.