تم اختراق وكالة التجسس البلجيكية: تعرضت البيانات الشخصية للعملاء للخطر

أطلقت السلطات البلجيكية تحقيقًا في هجوم إلكتروني أدى إلى خرق وكالة الاستخبارات البلاد، أي خدمة الأمن الحكومية (VSSE)، كما أفادت أولاً صحيفة Le Soir.

تم وصف الخرق، باعتباره الأشد في تاريخ الوكالة، بأنه ضمن عمليات التجسس الصينية التي استغلت ثغرات في برنامج شركة Barracuda الأمريكية للأمن السيبراني.

أكدت نيابة الاتحاد الفيدرالي يوم الأربعاء أنها تلقت شكوى رسمية من VSSE بشأن الهجوم الإلكتروني، الذي استمر وفقًا لـ رويترز من عام 2021 إلى عام 2023.

ووفقًا للصحيفة البلجيكية Le Soir، تمكن القراصنة من الوصول إلى خادم البريد الإلكتروني الخارجي للوكالة، واعترضوا حوالي 10٪ من رسائل البريد الإلكتروني الواردة والصادرة من VSSE.

يعتقد أن القراصنة قد حصلوا على المراسلات مع وكالات إنفاذ القانون، وزارات الحكومة، والمؤسسات الأخرى. بينما ظلت البيانات المصنفة آمنة، قد تكون المعلومات الشخصية التي تعود لنحو نصف موظفي VSSE قد تعرضت للخطر.

“كنا نعتقد أننا قد اشترينا سترة مضادة للرصاص، فقط لنجد ثقباً ضخماً فيها”، هكذا أخبر مصدر من الاستخبارات صحيفة Le Soir.

صحيفة بروكسل تايمز (BT) تشرح أن الهجوم استهدف ثغرة أمنية في جهاز Barracuda’s Email Security Gateway، وهو جدار حماية مصمم لحماية الاتصالات البريدية.

كشفت Barracuda عن الثغرة الأمنية في عام 2023، محذرة من أن مجموعات القرصنة المدعومة من الدول استغلتها. كانت الخدمة السرية البلجيكية ومنظمة الأنابيب البلجيكية، التي تشرف على خطوط الأنابيب في بحر الشمال، ضمن الكيانات المتأثرة.

تشير Politico إلى أن باحثي الأمن السيبراني من قسم Mandiant التابع لـ Google قد ربطوا الهجوم مسبقاً بمجموعة تجسس سيبرانية صينية. لم ترد السفارة الصينية في بلجيكا على الفور على طلبات التعليق.

كان توقيت الاختراق مقلقاً بشكل خاص، حيث وقع خلال حملة توظيف لتوسيع قوة عمل VSSE. قد يكون العديد من الموظفين الجدد في الوكالة – بعضهم لا يزال يخضع للتحقق من الأمن – قد تم التعرض لبياناتهم الشخصية، كما وُردت بواسطة BT.

بعد مراجعة داخلية، تقدمت VSSE بشكوى رسمية في نوفمبر 2023. ومنذ ذلك الحين، أطلقت مكتب النائب العام الاتحادي تحقيقًا قضائيًا ولكنه لم يكشف عن أي نتائج أولية. قال المدعون إنه من السابق لأوانه الكشف عن النتائج حيث لا يزال التحقيق جاريًا، حسبما أفادت رويترز.

كما تمت إحالة القضية إلى الهيئة الرقابية للمخابرات في بلجيكا، وهي اللجنة R. أكدت الرئيسة فانيسا سامين أن VSSE أبلغت عن الخرق في يونيو 2023، ولكن النتائج التي توصلت إليها اللجنة لا تزال سرية، كما يقول BT.

تشير المصادر الاستخباراتية إلى أنه استجابة للخرق، قامت VSSE بإنهاء استخدامها لمنتجات Barracuda وأوصت الموظفين المتأثرين بتجديد وثائق الهوية لمنع الاحتيال.

رغم القلق من أن يتم بيع البيانات المسروقة على الويب المظلم، لم تظهر أي أدلة على مثل هذا النشاط. لا يزال المسؤولون غير متأكدين ما إذا كانت VSSE هي الهدف الرئيسي أو أنها وقعت ضمن حملة تجسس أكبر.