Прокуратура Бельгии начала расследование кибератаки на МВД страны
Федеральная прокуратура Бельгии расследует масштабную кибератаку на МВД, которая может быть проведена со «шпионскими целями», заявил 25 мая официальный представитель министерства Оливье Маренс телеканалу RTBF.
«Настойчивость и секретный характер автора атаки наталкивают на подозрения о возможном шпионаже», — отметил Маренс.
Он добавил, что несмотря на предпринятые попытки, хакеры не смогли добраться до конфиденциальной информации, которая «находится на серверах с более высокой степенью защиты». Речь идет, в частности, о личных данных граждан и иностранцев, проживающих в Бельгии.
Однако злоумышленники получили доступ к электронной переписке между сотрудниками органов внутренних дел, отметил официальный представитель.
Центр кибербезопасности страны сообщил, что следы кибератаки зафиксировали еще в марте 2021 года. Этому способствовали сообщения Microsoft, обнаружившей уязвимости в Exchange Server — программном обеспечении, которое используется для электронной почты. Сама попытка взлома систем относится к апрелю 2019 года.
«Это очень сложная атака, для которой хакеры прибегли к методам, специально разработанным для того, чтобы проникнуть в сеть незаметно, и для того, чтобы оставаться незамеченными как можно дольше. Сложность этой атаки указывает на то, что ее провели продвинутые и опытные злоумышленники с обширными возможностями», — заявили в центре.
Отмечается, что пока неясно, произошла ли утечка данных. Специалисты продолжают расследование.
По данным телеканала, атака была такого масштаба, что могла быть совершена только из-за рубежа.
Другая крупная кибератака против Бельгии была зафиксирована в начале мая. Жертвами стали государственные структуры, в том числе парламент, а также образовательные учреждения и больницы. В интернет-компании, которая обслуживает госструктуры, заявили, что произошла DDoS-атака, из-за которой все серверы оказались перегружены. Бельгийский парламент вынужденно отменил заседания комитетов в тот день.
После этого премьер-министр Бельгии Александр де Кроо объявил, что государство выделит дополнительные средства для обеспечения кибербезопасности уже в этом году.
24 мая эксперт-аналитик компании Recorded Future заявил, что инцидент с американским нефтепроводом Colonial Pipeline стал кибератакой на критическую инфраструктуру большой страны. Нападение, которое произошло 7 мая, по его словам, может стать поворотным моментом в отношении государств к шифровальщикам и повлечет за собой ряд изменений в мире киберпреступности.
