Belçika’nın Casusluk Ajansı Hacklendi: Ajanların Kişisel Verileri Tehlikeye Girdi

Belçika yetkilileri, ülkenin istihbarat ajansı olan Devlet Güvenlik Servisi’ni (VSSE) tehlikeye atan bir siber saldırının araştırması başlatıldı. Bu durum ilk olarak Le Soir tarafından bildirildi.

Bu ihlal, ajans tarihindeki en ciddi olarak tanımlanıyor ve iddialara göre, bir Çin casusluk grubu ABD siber güvenlik şirketi Barracuda’nın yazılımındaki zayıflıkları kullanıyor.

Federal Savcılık Ofisi, Çarşamba günü yaptığı açıklamada, 2021’den 2023’e kadar süren ve VSSE’nin resmi bir şikayette bulunduğu siber saldırı hakkında bir şikayet aldığını doğruladı, Reuters raporuna göre.

Le Soir’a göre, hackerlar ajansın dış e-posta sunucusuna erişti ve VSSE’nin gelen ve giden e-postalarının yaklaşık %10’unu ele geçirdi.

Hackerların, yasa uygulama kurumları, hükümet bakanlıkları ve diğer kurumlarla olan yazışmaları elde ettiğine inanılıyor. Sınıflandırılmış veriler güvende kalsa da, VSSE’nin personelinin neredeyse yarısına ait kişisel bilgiler tehlikeye girebilir.

“Kendimize mermi geçirmez bir yelek aldığımızı düşünmüştük, ancak onda büyük bir delik bulduk,” bir istihbarat kaynağı Le Soir’a söyledi.

The Brussels Times (BT), saldırının Barracuda’nın E-posta Güvenlik Geçidi Cihazı adlı bir güvenlik açığını hedef aldığını açıklıyor. Bu cihaz, e-posta iletişimini korumak için tasarlanmış bir güvenlik duvarıdır.

Barracuda, 2023’te bu güvenlik açığını ortaya çıkardı ve devlet destekli hacker gruplarının bu açığı istismar ettiği konusunda uyarıda bulundu. Bu durumdan etkilenen kuruluşlar arasında Belçika’nın İstihbarat Servisi VSSE ve Kuzey Denizi boru hatlarını denetleyen Belçika Boru Hattı Organizasyonu da bulunuyor.

Politico, Google’ın Mandiant bölümünden siber güvenlik araştırmacılarının daha önce saldırıyı bir Çinli siber casusluk grubuna bağladığını belirtiyor. Çin’in Belçika’daki büyükelçiliği, yorum taleplerine hemen yanıt vermedi.

İhlalin zamanlaması özellikle endişe vericiydi çünkü bu, VSSE’nin iş gücünü genişletmek için bir işe alım kampanyası sırasında gerçekleşti. Ajansın yeni işe alınanlarından birçokları – bazıları hala güvenlik onayı aşamasında – BT tarafından ayrıntılı olarak belirtildiği üzere kişisel verileri tehlikeye girebilir.

Bir iç denetimin ardından, VSSE Kasım 2023’te resmi bir şikayette bulundu. Federal Savcılık Ofisi o zamandan beri bir yargı soruşturması başlatmış, ancak herhangi bir ön bulguyu açıklamamıştır. Savcılar, soruşturmanın devam ettiği için bulguların açıklanması için çok erken olduğunu belirtti, Reuters bildirdi.

Dava, Belçika’nın istihbarat denetim organı olan R Komitesi’ne de yönlendirildi. Başkan Vanessa Samain, VSSE’nin Haziran 2023’te ihlali bildirdiğini onayladı, ancak komitenin bulguları sınıflandırılmış durumda, diyor BT.

İstihbarat kaynaklarına göre, bu ihlal karşısında VSSE, Barracuda ürünlerini kullanmayı bırakmış ve etkilenen personelin dolandırıcılığı önlemek için kimlik belgelerini yenilemeleri konusunda tavsiyede bulunmuştur.

Çalınan verilerin karanlık web’de satılabileceği endişelerine rağmen, böyle bir faaliyetin belgesi bulunmamıştır. Yetkililer, VSSE’nin ana hedef olup olmadığından ya da daha geniş bir casusluk kampanyasının parçası olup olmadığından emin değil.