Update, 28/02: Barracuda laat in een reactie aan onze redactie weten dat de kwetsbaarheid niet vanaf 2021 werd uitgebuit. Volgens het bedrijf konden de hackers alleen meekijken in 2023 en niet eerder.
“De uitbuiting van de kwetsbaarheid, die minder dan vijf procent van de Email Security Gateway-apparaten treft, vond plaats in 2023 – niet in 2021. Onze onderzoeksgegevens bevestigen dat de kwetsbaarheid in 2021 niet is misbruikt. Barracuda loste het probleem onmiddellijk op als onderdeel van de BNSF-36456-patch en werd geïnstalleerd op alle apparaten van klanten”, klinkt het in de reactie.
De Chinese ambassade in Brussel reageerde op donderdag op de aantijgingen. Volgens de ambassade gaat het om “valse informatie over zogenaamde Chinese hackers en de vermeende dreiging vanuit China”, meldt Het Nieuwsblad.
“China verzet zich krachtig tegen cyberaanvallen in al hun vormen en bestrijdt ze volgens de wet. Wij steunen, laat staan tolereren, aanvallen van hackers niet. Zowel China als België worden geconfronteerd met bedreigingen in verband met cyberveiligheid en valse informatie. Ze zijn allebei slachtoffer, geen dader, en moeten duidelijk de communicatie versterken om samen te kunnen reageren.”
Het onderzoek van het Belgische federale pakket zal uitsluitsel over alle beweringen moeten bieden.
Origineel, 27/02: Chinese hackers konden tussen 2021 en 2023 meekijken in een groot deel van het mailverkeer van de Belgische Staatsveiligheid. De mogelijkheid ontstond door het Barracuda-lek.
In het voorjaar van 2023 trof het Amerikaanse Barracuda Networks een onoplosbare kwetsbaarheid aan in zijn e-mailbeveiligingsproducten. Deze maakte een command injection-aanval op afstand mogelijk. Dit is een type cyberaanval waarin hackers een geïnfiltreerd besturingssysteem aansturen om willekeurige opdrachten uit te voeren.
Eerder onderzoek wees al uit dat Chinese hackers de kwetsbaarheid misbruikten om nationale en lokale overheidsinstellingen te bespioneren. Uit hetzelfde onderzoek kwam eveneens naar voren dat België één van de zwaarst getroffen Europese landen was.
‘Zwaarste hack Staatsveiligheid’
Tel al die informatie bij elkaar op en het hack op de Belgische Staatsveiligheid lijkt heel wat eenvoudiger te plaatsten te zijn. Het Belgische federale pakket is op woensdag een onderzoek gestart naar de mogelijke hacking. De Belgische inlichtingendienst Veiligheid van de Staat (VSSE) is het officiële doelwit geweest en het hack werd ontdekt in november 2023.
Door het lek bij Barracuda zouden de hackers één op de tien e-mails hebben kunnen onderscheppen. Het Chinese hackerscollectief UNC4841 wordt verdacht van de spionagepraktijken. In dat geval zou het Chinese collectief dat de Barracuda-kwetsbaarheid ook bij andere bedrijven en overheden uitbuitte, achter het hack zitten.
Intern onderzoek bracht nog geen uitsluitsel over de exacte e-mails die in het hack betrokken waren. Hackers konden alvast niet aan geclassificeerde informatie, doordat deze uitsluitend wordt uitgewisseld via de interne server van VSSE. Gevoelige data van de medewerkers zou wel gestolen kunnen zijn.
Tip! Barracuda vraagt klanten kwetsbare ESG-apparaten te vervangen