Agência de Espionagem da Bélgica Hackeada: Dados Pessoais dos Agentes Comprometidos

As autoridades belgas lançaram uma investigação sobre um ataque cibernético que comprometeu a agência de inteligência do país, o Serviço de Segurança do Estado (VSSE), conforme primeiro relatado por Le Soir.

A violação, descrita como a mais grave na história da agência, supostamente envolveu um grupo de espionagem chinês explorando vulnerabilidades no software da empresa americana de cibersegurança Barracuda.

A Procuradoria Federal confirmou na quarta-feira que recebeu uma denúncia formal da VSSE sobre o ataque cibernético, que supostamente ocorreu de 2021 a 2023, de acordo com a Reuters.

Segundo o Le Soir, os hackers acessaram o servidor de e-mail externo da agência, interceptando aproximadamente 10% dos e-mails recebidos e enviados pela VSSE.

Acredita-se que os hackers tenham obtido correspondência com agências de aplicação da lei, ministérios governamentais e outras instituições. Embora os dados classificados tenham permanecido seguros, as informações pessoais de quase metade do pessoal do VSSE podem ter sido comprometidas.

“Pensávamos que tínhamos comprado um colete à prova de balas, apenas para descobrir um buraco enorme nele”, disse uma fonte de inteligência ao Le Soir.

The Brussels Times (BT) explica que o ataque visou uma falha de segurança no Appliance de Gateway de Segurança de Email da Barracuda, um firewall projetado para proteger as comunicações por email.

A Barracuda divulgou a vulnerabilidade em 2023, alertando que grupos de hackers apoiados pelo estado a exploraram. O VSSE e a Organização de Pipeline Belga, que supervisiona os dutos do Mar do Norte, estavam entre as entidades afetadas.

Politico menciona que pesquisadores de cibersegurança da divisão Mandiant do Google já haviam relacionado o ataque a um grupo de ciberespionagem chinês. A embaixada chinesa na Bélgica não respondeu imediatamente aos pedidos de comentários.

A ocorrência da violação foi particularmente preocupante, pois aconteceu durante uma campanha de recrutamento para expandir a força de trabalho da VSSE. Muitos dos novos contratados da agência – alguns ainda passando pelo processo de verificação de segurança – podem ter tido seus dados pessoais comprometidos, conforme detalhado pelo BT.

Após uma auditoria interna, a VSSE registrou uma reclamação oficial em novembro de 2023. Desde então, o Ministério Público Federal iniciou uma investigação judicial, mas não divulgou quaisquer resultados preliminares. Os promotores disseram que era cedo demais para divulgar os resultados, pois a investigação ainda está em andamento, conforme relatado pela Reuters.

O caso também foi encaminhado para o órgão de supervisão de inteligência da Bélgica, o Comitê R. A presidente Vanessa Samain confirmou que a VSSE relatou a violação em junho de 2023, mas os resultados do comitê permanecem classificados, diz o BT.

Fontes de inteligência indicam que, em resposta à violação, a VSSE encerrou seu uso de produtos Barracuda e aconselhou os funcionários afetados a renovar os documentos de identidade para evitar fraudes.

Apesar das preocupações de que os dados roubados possam ser vendidos na dark web, nenhuma evidência de tal atividade foi encontrada. As autoridades ainda não sabem se a VSSE era o alvo principal ou se foi pega em uma campanha de espionagem maior.