sicurezza dei dati nel 2024 Belgio indaga su possibile violazione del servizio di intelligence da parte di hacker cinesi

Belgio indaga su possibile violazione del servizio di intelligence da parte di hacker cinesi

L’attacco hacker ai servizi segreti belgi

Il Belgio si trova al centro di un potenziale caso di spionaggio internazionale. L’ufficio del procuratore federale belga ha avviato un’indagine per determinare se hacker cinesi siano riusciti a violare il sistema di sicurezza del Servizio di Sicurezza dello Stato (VSSE), l’agenzia di intelligence civile del paese.

I dettagli dell’attacco

Secondo quanto riportato, gli attaccanti, presumibilmente sostenuti dallo stato cinese, avrebbero ottenuto accesso al server di posta elettronica esterno del VSSE tra il 2021 e maggio 2023. Durante questo periodo, sarebbero riusciti a sottrarre circa il 10% di tutte le email inviate e ricevute dal personale dell’agenzia.

Il server compromesso era utilizzato principalmente per lo scambio di comunicazioni con procuratori pubblici, ministeri governativi, forze dell’ordine e altri organi dell’amministrazione pubblica belga. Tuttavia, il server gestiva anche scambi interni relativi alle risorse umane tra il personale dell’intelligence belga, sollevando preoccupazioni sulla possibile esposizione di dati personali sensibili.

Implicazioni per la sicurezza nazionale

La violazione solleva serie preoccupazioni sulla sicurezza nazionale del Belgio e sulla capacità delle sue agenzie di intelligence di proteggere informazioni sensibili. L’accesso non autorizzato a comunicazioni interne ed esterne potrebbe aver compromesso operazioni in corso, identità di agenti e relazioni con altre agenzie di intelligence.

La vulnerabilità sfruttata

L’attacco sembra essere collegato a una vulnerabilità zero-day nell’appliance Email Security Gateway (ESG) di Barracuda. Nel maggio 2023, Barracuda aveva avvertito i clienti che gli attaccanti stavano utilizzando malware personalizzati come Saltwater, SeaSpy, Sandbar e SeaSide in attacchi di furto di dati almeno dall’ottobre 2022.

La risposta di Barracuda

Barracuda ha esortato i clienti a sostituire immediatamente gli apparecchi compromessi. Successivamente, la Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha rivelato di aver trovato nuovi malware chiamati Submarine (noto anche come DepthCharge) e Whirlpool utilizzati per creare backdoor negli apparecchi Barracuda ESG sulle reti delle agenzie federali statunitensi.

Il coinvolgimento cinese

L’azienda di cybersicurezza Mandiant ha collegato gli attacchi al gruppo UNC4841, noto per attacchi di cyber spionaggio a sostegno della Repubblica Popolare Cinese. Mandiant ha anche scoperto che i presunti hacker cinesi avevano preso di mira e violato in modo sproporzionato organizzazioni governative e legate al governo in tutto il mondo durante questi attacchi.

Precedenti attacchi cinesi al Belgio

Questo non è il primo caso di presunti attacchi hacker cinesi contro il Belgio. Nel luglio 2022, il Ministro degli Affari Esteri belga aveva dichiarato che i gruppi di minacce sostenuti dallo stato cinese APT27, APT30, APT31 e Gallium (noto anche come Softcell e UNSC 2814) avevano attaccato i ministeri della difesa e degli interni del Belgio.

Consigli per migliorare la sicurezza informatica

Alla luce di questi eventi, è fondamentale che le organizzazioni governative e le aziende private adottino misure proattive per proteggere i propri sistemi informatici. Ecco alcuni suggerimenti:

  1. Aggiornamenti regolari: Mantenere tutti i sistemi e software aggiornati con le ultime patch di sicurezza.
  2. Autenticazione a più fattori: Implementare l’autenticazione a più fattori per tutti gli account, specialmente quelli con accesso a informazioni sensibili.
  3. Formazione sulla sicurezza: Educare regolarmente il personale sulle migliori pratiche di sicurezza informatica e sui rischi di phishing.
  1. Monitoraggio continuo: Implementare sistemi di monitoraggio in tempo reale per rilevare attività sospette sulla rete.
  2. Segmentazione della rete: Dividere la rete in segmenti per limitare l’accesso e contenere potenziali violazioni.
  3. Backup regolari: Eseguire backup frequenti dei dati critici e testarli regolarmente per assicurarsi che possano essere ripristinati in caso di necessità.
  1. Crittografia: Utilizzare la crittografia per proteggere i dati sensibili sia in transito che a riposo.
  2. Controllo degli accessi: Implementare il principio del minimo privilegio, concedendo agli utenti solo l’accesso necessario per svolgere il loro lavoro.
  3. Valutazioni di sicurezza: Condurre regolarmente valutazioni di vulnerabilità e test di penetrazione per identificare e correggere le debolezze.
  1. Piano di risposta agli incidenti: Sviluppare e testare regolarmente un piano di risposta agli incidenti di sicurezza.

Implicazioni geopolitiche

Questo incidente sottolinea le crescenti tensioni nel campo della sicurezza informatica tra la Cina e i paesi occidentali. Le accuse di spionaggio informatico da parte della Cina non sono nuove, ma la portata e la sofisticazione di questi attacchi sembrano essere in aumento.

Risposta diplomatica

Il governo belga dovrà valutare attentamente come rispondere a livello diplomatico. Potrebbe scegliere di sollevare la questione direttamente con la Cina o di cercare il sostegno dell’Unione Europea e della NATO per una risposta coordinata.

Cooperazione internazionale

Questo incidente evidenzia anche la necessità di una maggiore cooperazione internazionale nella sicurezza informatica. I paesi occidentali potrebbero dover considerare la creazione di un fronte unito per affrontare le minacce informatiche provenienti da attori statali.

L’attacco hacker ai servizi segreti belgi rappresenta un serio campanello d’allarme per tutte le agenzie governative e le organizzazioni che gestiscono informazioni sensibili. Dimostra che anche i sistemi considerati altamente sicuri possono essere vulnerabili e sottolinea l’importanza di una costante vigilanza e di un continuo miglioramento delle pratiche di sicurezza informatica.

Mentre l’indagine prosegue, sarà cruciale per il Belgio e i suoi alleati trarre lezioni da questo incidente per rafforzare le proprie difese contro future minacce informatiche. Allo stesso tempo, questo caso potrebbe avere ripercussioni significative sulle relazioni diplomatiche tra l’Occidente e la Cina, aggiungendo ulteriore tensione a un rapporto già complesso.

La sicurezza informatica è diventata un elemento fondamentale della sicurezza nazionale e della geopolitica moderna. Gli stati devono essere preparati non solo a difendersi, ma anche a collaborare a livello internazionale per affrontare queste minacce sempre più sofisticate e pervasive.

Fonte: https://www.bleepingcomputer.com/news/security/belgium-probes-if-chinese-hackers-breached-its-intelligence-service

Potrebbero interessarti

Inizia a scrivere e premi Invio per cercare

Torna in alto