Бельгия заявила о масштабной кибератаке со «шпионскими» целями
Бельгийские правоохранительные органы выявили факт масштабной кибератаки, которая, предположительно, проводилась с целью получить конфиденциальную информацию, сообщает RTBF со ссылкой на государственный Центр кибербезопасности. Источник телеканала, близкий к расследованию, сообщил RTBF, что атака была такого масштаба, что могла быть осуществлена только иностранным государством».
Центр кибербезопасности сообщил, что следы кибератаки были обнаружены в марте 2021 года. Этому помогли сообщения Microsoft, выявившей уязвимости в Exchange Server — программном обеспечении, используемом для электронной почты. Сама попытка взлома систем относится к апрелю 2019 года. «Это очень сложная атака, для которой хакеры прибегли к методам, специально разработанным для того, чтобы проникнуть в сеть незаметно, и для того, чтобы оставаться незамеченными как можно дольше. Сложность этой атаки указывает на то, что ее провели продвинутые и опытные злоумышленники с обширными возможностями», — заявили в центре. В Центре кибербезопасности утверждают, что пока неясно, произошла ли утечка данных, расследование еще продолжается.
Представитель министерства внутренних дел Бельгии сообщил RTBF, что характер проведения атаки вызывает «подозрения в шпионаже». Хакеры могли получить доступ к электронной почте сотрудников МВД. Были ли затронуты другие государственные ведомства — неизвестно.
В начале мая большой резонанс вызвала хакерская атака на американского оператора нефтепроводов Colonial Pipeline. Она произошла 6 мая, на следующий день компания вынуждена была остановить работу сети трубопроводов, которая обеспечивает 45% поставок топлива на Восточное побережье. Злоумышленники похитили большой объем данных, а также заблокировали сети компании. В ФБР называли виновниками атаки хакерскую группу Dark Side, участники которой происходят из Восточной Европы. 14 мая группа объявила о своем самороспуске.
