ベルギーの連邦公共サービス内部 (つまり、内務省) は、「複雑で洗練された、標的を絞ったサイバー攻撃」に苦しんでいます。

内務省のサイバー攻撃

何が起こった?

Microsoft が 3 月初旬に、Hafnium 脅威アクターによって悪用されたゼロデイ脆弱性を修正するために Exchange Server の帯域外セキュリティ更新プログラムをリリースしたとき、FBS 内部は、Exchange のパッチ適用を支援するために Center for Cyber​​security Belgium (CCB) に電話しました。サーバー。

その際、CCB はより広範な監視も実施し、「FPS インテリアのネットワーク上で疑わしい行為につながる微妙な影響を発見」しました。

調査の結果、攻撃者は 2019 年 4 月に侵入したことがわかりました。つまり、攻撃者は Exchange の脆弱性を悪用して侵入しませんでした。

「この攻撃の複雑さは、サイバー能力と豊富なリソースを備えた攻撃者であることを示しています。加害者は標的を絞って行動したが、これはスパイ行為のように聞こえる」とFPS内部は指摘した。

FPS Interior は、ベルギーの警察サービス、入国管理、選挙の組織、ID カードの配布に関連するデータベースをホストしていると、ベルギーのニュース組織 VRT NWS が指摘しました

CCB は、市民と内務省が提供するサービスは攻撃の影響を受けていないと述べていますが、(おそらく国が支援する) 攻撃者はローカル データにアクセスできます。彼らは、機密データが盗まれたことはないと指摘しましたが、進行中の調査により、その最初の発見が覆される可能性があると指摘しました。

今何?

FPS Interior、システムがクリーンアップされ、重要な情報が保護され、「セキュリティを可能な限り最適化することを目的として」IT インフラストラクチャの完全な最新化を開始したと述べています。

この通信は、教育機関、研究センター、科学機関、政府サービス向けのベルギーのインターネット プロバイダーである Belnet が、大規模なサービス拒否 (DDoS) 攻撃によって一時的に機能不全に陥った数週間後に行われました。

関連ニュースとして、ベルギーの国家安全保障会議は最近、「ベルギーをヨーロッパで最も脆弱な国の 1 つにする」ことを目的とした新しいサイバーセキュリティ戦略の詳細を承認しました。

コメントをどうぞ