Bij de aanval op het Belgische ministerie van Binnenlandse Zaken die twee jaar onopgemerkt bleef is het e-mailverkeer van meer dan dertig e-mailaccounts ingezien, zo liet minister Annelies Verlinden van het ministerie in de Belgische Kamer weten. De Belgische premier De Croo stelde dat de aanvallers geen toegang tot andere overheidsdiensten hebben gekregen. Ook is er voor zover nu bekend geen toegang tot persoonsgegevens of geclassificeerde data geweest.
De aanval uit 2019 kwam aan het licht door onderzoek dat volgde na de wereldwijde aanvallen op Microsoft Exchange-servers in maart van dit jaar. Ook het Belgische ministerie van Binnenlandse Zaken maakt gebruik van Exchange. Aanvallers van de groep Hafnium, die volgens Microsoft vanuit China opereert, hadden kwetsbaarheden in Exchange gebruikt om de mailservers van het ministerie van een backdoor te voorzien. Deze backdoors werden verwijderd en de machines gepatcht.
Verdere monitoring die naar aanleiding van de aanval werd ingesteld wees de onderzoekers naar sporen van een andere inbraak die in april 2019 al had plaatsgevonden. De aanvallers bleken daarbij data uit 32 e-mailaccounts van kabinetsleden en medewerkers van het ministerie van Binnenlandse Zaken te stelen. Er is geen toegang tot bijvoorbeeld databases gekregen. Verlinden vergeleek de manier waarop de aanvallers te werk gingen met een "chirurgische operatie".
Inmiddels zijn de getroffen systemen beveiligd en wachtwoorden gewijzigd. Ook is er 6 miljoen euro vrijgemaakt voor het verschepen van de beveiliging. "Totale veiligheid bestaat nergens, noch fysiek noch online. Maar ervoor zorgen dat men maximaal beveiligd is en dat er back-upsystemen bestaan, is de verantwoordelijkheid van elk van ons en regering zet dat ook heel hoog op de agenda", verklaarde De Croo.
Vorige week kwam de Belgische overheid met de cyberstrategie 2.0 die België een van de minst kwetsbare landen op het gebied van cybersecurity van Europa maken. De strategie omvat zes punten, waaronder het wapenen van de gebruikers en beheerders van computers en netwerken, de digitale omgeving en het vertrouwen erin versterken, de cyberdreiging aanpakken, organisaties in de vitale sector beschermen en de samenwerking tussen overheid, bedrijfsleven en universiteiten verbeteren.
"Cybersecurity is niet alleen een prioriteit voor België, maar vormt ook een enorme kans voor onze bedrijven en kmo's, die over veel expertise in dit domein beschikken. We zullen blijven investeren in de bescherming van onze burgers en onze systemen tegen cybercriminelen en tegelijk zullen we alles in het werk stellen om een ecosysteem te ontwikkelen dat de innovatie op het gebied van cyberbeveiliging in België bevordert", aldus De Croo.
Deze posting is gelocked. Reageren is niet meer mogelijk.