Een aanvaller heeft in april 2019 toegang tot het netwerk van het Belgische ministerie van Binnenlandse Zaken gekregen, zo is afgelopen maart pas ontdekt. Daarnaast werden Exchange-servers van het ministerie van een backdoor voorzien, zo meldt de Federale Overheidsdienst Binnenlandse Zaken via de eigen website.
De aanval uit 2019 kwam aan het licht door onderzoek dat volgde na de wereldwijde aanvallen op Microsoft Exchange-servers in maart van dit jaar. Ook het Belgische ministerie van Binnenlandse Zaken maakt gebruik van Exchange. Aanvallers hadden kwetsbaarheden in Exchange gebruikt om de mailservers van het ministerie van een backdoor te voorzien. Deze backdoors werden verwijderd en de machines gepatcht.
Verdere monitoring die werd ingesteld wees de onderzoekers naar sporen van een andere inbraak die in april 2019 al had plaatsgevonden. Volgens het ministerie wijzen de gevonden sporen op een "zeer complexe en geavanceerde cyberaanval" waarbij het de aanvaller waarschijnlijk om spionage was te doen. Details waaruit blijkt dat het om een complexe aanval zou gaan zijn niet gegeven.
De aanwezige malware is inmiddels verwijderd en belangrijke informatie veiliggesteld. Tevens wordt de volledige ict-infrastructuur gemoderniseerd. Omwille van het lopende onderzoek stelt het ministerie dat het geen verdere details kan geven.
Deze posting is gelocked. Reageren is niet meer mogelijk.