Overheidsdienst België gehackt via mailservers
Hafnium

Overheidsdienst België gehackt via mailservers

25-05-2021 19:31 Laatste update: 26-05-2021 07:22

De Belgische federale overheidsdienst Binnenlandse Zaken is getroffen door hackers die vermoedelijk gebruikmaakten van een aantal bekende grote beveiligingslekken in Microsoft Exchange-mailservers.

Het is niet duidelijk wat de hackers precies hebben kunnen inzien, schrijft de Belgische krant De Standaard. De hack werd in België aangemerkt als nationale crisis onder het cybernoodplan, wat betekent dat andere overheidsinstanties voorzichtigheidshalve ook maatregelen moesten nemen.

Het lek is inmiddels gedicht. Er zouden signalen zijn dat er sinds begin 2019 misbruik van is gemaakt. Het Belgische Openbaar Ministerie, het federaal parket, is een onderzoek gestart.

Het Centrum voor Cybersecurity België (CCB) zegt dat de hackers 'geen geclassificeerde informatie' hebben buitgemaakt. "Het gaat over interne documenten van Binnenlandse Zaken die eventueel beschikbaar waren voor de tegenpartij."

Chinese hackgroep

In februari dit jaar werd voor het eerst bekend dat er grote beveilingslekken zaten in Microsoft Exchange Server. Dit softwarepakket wordt gebruikt om mailservers op te zetten binnen bedrijven en andere instanties. De lekken werden veelvuldig misbruikt door Hafnium, een hackgroep gelieerd aan de Chinese staat.

Het is niet bekend wie verantwoordelijk is voor de hack bij de Belgische overheidsinstantie, maar de technieken lijken op die van Hafnium, schrijft De Standaard.

België is niet het enige land dat getroffen is door een soortgelijke hack. Zes Duitse overheidsinstanties bleken in maart slachtoffer te zijn van een aanval via de Microsoft Exchange-servers.

Kijk ook: iOS-apps kunnen je niet meer volgen