Belgisch ministerie van Binnenlandse Zaken gehackt

De hackers hadden als doel om bij het ministerie te spioneren, weet De Standaard. Onder het ministerie vallen alle politiediensten en hun databanken, evenals bijvoorbeeld de organisatie voor verkiezingen, crisisbeheer, vreemdelingenzaken en de uitreiking van identiteitskaarten. Wat de hackers precies in hebben kunnen zien, is niet duidelijk, maar het gaat volgens de Belgische krant dus in ieder geval om de communicatie en interne data. De hack is dan ook behandeld als een 'nationale crisis', wat betekent dat ook andere overheidsdiensten extra maatregelen moesten nemen om zich te beschermen.

Gehackt via Exchange

De hack werd ontdekt nadat het ministerie van Binnenlandse Zaken onderzocht of het gehackt was via nieuw ontdekte Exchange-lekken. Die lekken kwamen begin maart aan het licht, toen Microsoft noodpatches uitbracht voor Exchange Server 2010.

Microsoft zei bij het uitbrengen van de patches al dat de vier gevonden gaten actief misbruikt werden door aanvallers. Volgens het bedrijf zijn die aanvallen waarschijnlijk uitgevoerd door de Chinese hackersgroep Hafnium, die gelieerd zou zijn aan een statelijke actor. Dat zou dus de Chinese overheid zijn. 

Gehackt in 2019

Volgens De Standaard wijst alles er op dat ook het Belgische ministerie het slachtoffer is geworden van een aanval via de gevonden lekken. De eerste sporen van die aanval gaan zelfs terug naar het voorjaar van 2019. Of Hafnium inderdaad achter deze aanval zit, staat echter niet helemaal vast. Ook andere groeperingen kunnen namelijk de technieken van Hafnium gebruiken om binnen te komen. Maar door het type aanval en de aard van het doelwit staat wel vast dat het om een ernstig geval van "state-sponsored hacking" gaat, stelt De Standaard. Het zou zelfs het zwaarste geval zijn waar België mee te maken heeft gehad. 

Inmiddels is het lek bij Binnenlandse Zaken gedicht en zijn de geïnfecteerde computersystemen opgeschoond. Daarnaast loopt er een onderzoek door het federaal parket naar de aanval.