FPS-interieur ontdekte afgelopen maart dat hij het doelwit was geweest “complexe, geavanceerde en gerichte cyberaanvallen”, volgens onze informatie. Gerechtelijk onderzoek uitgevoerd door het federaal parket en onderzoeksrechter uit Brussel om te proberen de oorsprong van de actie te achterhalen. Een bron dicht bij het lopende onderzoek vertelde RTBF dat de aanval zo groot was “dat het alleen kan worden gedaan en gecoördineerd door een staat” buitenlanders“.
Om meer te weten te komen over de ware aard van deze aanval, wendden we ons tot het Cyber Security Center in België. CCB onderstreept het belang en de hoge complexiteit van aanvallen. “In maart 2021 ontdekten CCB-cyberexperts sporen van verdachte manipulatie sinds april 2019. Dit is een zeer complexe aanval, waarbij hackers nauwkeurig ontworpen technieken hebben gebruikt om het netwerk te infiltreren, onopgemerkt te blijven en daar zo lang mogelijk te blijven. De complexiteit van deze aanval geeft aan dat het een geavanceerde en bekwame aanvaller is met uitgebreide cybermogelijkheden. Het zou voor spionagedoeleinden kunnen zijn.”
Gevoelig bestand! De FOD Binnenlandse Zaken voert wel opdrachten uit zoals veiligheid op Belgisch grondgebied (openbare orde, bijstand aan bewoners, crisisbeheersing) of registratie en identificatie van personen (nationale registers, identiteitsdocumenten). Maar een lopend onderzoek verhindert de dienst meer te zeggen. “Zijn er gegevens gelekt en dat was onderdeel van een gerechtelijk onderzoek. Om te voorkomen dat we hem pijn doen, kunnen we geen details onthullen”, CCB antwoordde desgevraagd.
Vermoeden van spionage
Olivier Maerens, directeur communicatie van SPF Interieur, bevestigde dat: “De vastberadenheid en het bedachtzame karakter van deze acteur wekten vermoedens van spionageHij benadrukte echter dat Dat de hacker heeft de vertrouwelijke informatie niet bereikt. inderdaad, dit bevindt zich op een server met een hoger beveiligingsniveau.
Volgens de door de RTBF verzamelde informatie zijn ook gegevens met betrekking tot rijksregisters en identiteitsdocumenten niet gecompromitteerd. Aan de andere kant kunnen hackers toegang krijgen tot de e-mails die worden uitgewisseld tussen FOD-medewerkers Binnenlandse Zaken. Op dit moment is niet bekend of andere federale overheidsdiensten zijn getroffen. Maar het cybersecuritycentrum verduidelijkte: “Het bleek dat er geen andere slachtoffers waren, geen storingsmeldingen.”
Zeer geavanceerde en geheime aanvallen
Op 4 mei was er opnieuw een grootschalige aanval gericht op het Belnet-netwerk dat instellingen voor hoger onderwijs en universiteiten, onderzoekscentra en het openbaar bestuur met elkaar verbindt. Deze aanval leidde voornamelijk tot het annuleren van commissievergaderingen in de DPR. Zijn de twee aanvallen gerelateerd? Er is in dit stadium geen manier om het te ontkennen of uit te sluiten.
️ Lees ook: België keurt strategie tegen cyberdreigingen goed
In het geval van Belnet is het een DDoS-aanval (of denial of service-aanval) waarbij grote hoeveelheden gegevens naar servers worden gestuurd totdat ze overbelast zijn.
Aan de andere kant hebben aanvallen die betrekking hebben op Interior SPF een ander en zelfs geraffineerder karakter. Het is niet bedoeld om websites te verzadigen of losgeld te eisen.
Dit is wat SPF Interieur zegt dat het is “De complexiteit van deze aanval toont een actor met cybercapaciteiten en enorme middelen. De auteur handelt gericht, waardoor mensen denken aan spionage”.
CCB voegde eraan toe dat “IHet onderzoek, dat nog gaande is, moet ons in staat stellen te begrijpen hoe de aanvaller het systeem kon binnendringen. We kunnen niet zeggen dat we een precieze modus operandi zullen vinden, gezien de complexiteit van de aanval. Toewijzing van cyberaanvallen is erg moeilijk. Alle sporen zijn doorgegeven aan het parket. Dit spoor is onderdeel van een nader onderzoek.”
Alle herziene IT-architectuur: “kolossaal” werk
De computeraanval werd ontdekt naar aanleiding van een rapport van Microsoft over een reeks kwetsbaarheden in zijn Exchange-servers. FPS interieur heeft tegelijk implementeerde de aanbevolen updates om zijn systemen te beschermen, maar besloot ook om verdere analyses uit te voeren met de hulp van het Belgian Cybersecurity Center (CCB).
Tijdens dit diepgaande onderzoek vonden CCB-experts sporen van kwaadwillende handelingen die teruggaan tot april 2019. “Er is dringend actie ondernomen”, en Olivier treuren “Toegang voor aanvallers is beëindigd, malware is verwijderd en kritieke informatie is beveiligd”. Nationaal crisiscentrum, gegevensbeschermingsautoriteit, federale politie, federaal parket, staatsveiligheid, SGRS (militaire inlichtingen) en SPF Bedrijf vreemdeling is wees gewaarschuwd.
De feiten die de RTBF dinsdag aan het licht bracht, werden tot nu toe geheim gehouden om kwetsbaarheden die door bepaalde individuen, groepen of staten op kwaadaardige wijze zouden kunnen worden uitgebuit, niet aan het licht te brengen.
️ Lees ook: Kunstmatige intelligentie, biotechnologie, data… De wereld van morgen is technologisch of niet
Sindsdien is, naast de dringende acties die zijn ondernomen om de aanvallen te stoppen, de gehele IT-beveiligingsarchitectuur van SPF Binnenland is herzien om te beschermen tegen aanvallen van hetzelfde type. Dit werk, “kolossaal” volgens een betrokkene enkele weken geduurd.
De aanval van een weinig bekende graad in België was een van de onderwerpen in het hart van de Nationale Veiligheidsraad die donderdag 20 mei achter gesloten deuren werd gehouden. Dit SSP valideert de details van een strategie die tot doel heeft België te rangschikken bij de minst kwetsbare landen in Europa. Maar deze beoordeling “goede student” neemt niet een belangrijke uitdaging weg die de kern vormt van computerbeveiliging in ons land. “Allerlei organisaties zijn het slachtoffer van cyberaanvallen, omdat de dreigingen complexer worden en cybercriminelen vaardiger en gemotiveerder worden. Dit is de reden waarom België, dat zijn niveau van cyberbeveiliging wil behouden en de noodzaak realiseert om te investeren om zichzelf te blijven beschermen en om zijn cyberstrategie bekend te maken en om zichzelf uit te rusten met adequate middelen, met alle betrokken actoren “, legt het cybersecuritycentrum uit. Het voegt er zelfs aan toe dat alle landen, ook die met veel substantiëlere middelen, het slachtoffer zijn van cyberaanvallen.
