NOS Nieuws

Belgische overheidsdienst gehackt, 'waarschijnlijk door China'

De Belgische federale overheidsdienst Binnenlandse Zaken is slachtoffer geworden van hackers. Volgens de Vlaamse krant De Standaard gaat het om een duidelijk geval van state sponsored hacking, "naar alle waarschijnlijkheid door China".

De indringers hadden inzage in het volledige computersysteem. De hack was zo complex dat het moeilijk is om te bepalen wat ze precies te zien kregen, maar het staat volgens De Standaard vast dat ze toegang hadden tot praktisch alle communicatie en interne data van Binnenlandse Zaken.

Alle politiediensten en hun databanken vallen onder de dienst, net als de organisatie van verkiezingen, crisisbeheer, vreemdelingenzaken, en de verstrekking van identiteitskaarten. Volgens de krant gaat het om het ernstigste geval van state sponsored hacking waar België tot nog toe mee te maken heeft gehad.

Het lek is intussen gedicht en de geïnfecteerde computersystemen zijn opgeschoond. Het federaal parket heeft laten weten dat er een gerechtelijk onderzoek loopt. Andere overheidsdiensten hebben extra maatregelen genomen om zich te beschermen.

Hafnium-affaire

De hack bij de overheidsdienst, die vergelijkbaar is met een ministerie, kwam aan het licht door de Hafnium-affaire. In maart maakte Microsoft bekend dat Chinese hackers computers binnendrongen via een kwetsbaarheid in Exchange, een mailprogramma van Microsoft. Het softwarebedrijf noemt de hackersgroep 'Hafnium'.

De bekendmaking van Microsoft leidde ertoe dat organisaties, bedrijven en overheden, waarvan er vele met Microsoft Exchange werken, op zoek gingen naar hackpogingen via het lek. Toen bij Binnenlandse Zaken werd nagegaan of de dienst ten prooi was gevallen aan zo'n hack via Exchange, werd de grootschalige inbraak ontdekt. De eerste sporen gaan terug tot het voorjaar van 2019.

Volgens Microsoft is Hafnium een goed getrainde groep hackers die werkt vanuit China. Ze hebben het volgens de softwareontwikkelaar vooral gemunt op bedrijven in de Verenigde Staten. Via het beveiligingslek in Exchange kunnen ze diep binnendringen in computersystemen.

Deel artikel:

Advertentie via Ster.nl