ベルギー、2019年から中国ハッキンググループからの攻撃を受けていたことが発覚

news

ベルギー当局は2019年4月から中国のハッカーが内務省のネットワークに侵入していたと発表しました。

侵入が発覚したのは2021年3月にマイクロソフトが中国のハッキンググループ「Hafnium」からの攻撃をベルギーユーザに警告した後、政府のITスタッフがExchangeメールサーバーの状況を調査して発覚しました、

ベルギー政府が使用していたExchangeサーバに脆弱性があり、パッチの適用が必要であることが判明し、さらに内務省であるFederal Public Service InteriorのITスタッフはHafniumによる初回アクセスが数ヶ月前ではなく、数年前にさかのぼってアクセスされていたことを発見しました。

ベルギー内務省は発表したプレスリリースの中で、攻撃者は「スパイ活動を彷彿とさせるような標的型の行動をとっていた」とし、「この攻撃の巧妙さは高度なサイバー能力と潤沢なリソースを持った攻撃者であることを示している」と述べています。

攻撃者の身元は明かされず

当初の報道では、2019年の侵入は中国のハッカーによって行われたと報道されていましたが、ベルギー当局が攻撃の原因追求を中国に依頼ことを拒否したため、その報道は撤回されました。

内務省のほぼすべての通信および内部データにアクセスできたことは間違いありません。侵入の目的は、ベルギーのコントロールとセキュリティの中心的なリンクである政府部門をスパイすることでした。すべての警察とそのデータベース、選挙の組織、危機管理、外国人、IDカードの発行などが含まれています。したがって、今回のハッキングは重大な事件であると考えられます。

中国を公式に実行者とすることには慎重になっている。しかし攻撃の種類と標的の性質からして、これがベルギーが経験したことのない最悪の事態とさえいえる重大な「国家主導型ハッキング」であることは間違いありません。

https://www.standaard.be/cnt/dmf20210525_96103510

同国のサイバーセキュリティの中央機関であり内務省による2019年のハッキングの調査に協力したCentre for Cyber Security Belgiumは、これについてコメントは発表していません。

また、ベルギー議会が会議を開催し中国のウイグル人強制労働収容所の生存者の証言を聞くことになっていた日に政府システムを麻痺させる大規模なDDoS攻撃が発生した後でもありました。

ベルギー、重要機関を防御する新しいサイバー戦略を承認、展開

Comments

タイトルとURLをコピーしました