Hafnium

Overheidsdienst België gehackt via mailservers

belgie microsoft exchange server hack overheid hafnium
25 mei 2021 om 19:31
Laatste update: 26 mei 2021 om 07:22

De Belgische federale overheidsdienst Binnenlandse Zaken is getroffen door hackers die vermoedelijk gebruikmaakten van een aantal bekende grote beveiligingslekken in Microsoft Exchange-mailservers.

Het is niet duidelijk wat de hackers precies hebben kunnen inzien, schrijft de Belgische krant De Standaard. De hack werd in België aangemerkt als nationale crisis onder het cybernoodplan, wat betekent dat andere overheidsinstanties voorzichtigheidshalve ook maatregelen moesten nemen.

Het lek is inmiddels gedicht. Er zouden signalen zijn dat er sinds begin 2019 misbruik van is gemaakt. Het Belgische Openbaar Ministerie, het federaal parket, is een onderzoek gestart.

Het Centrum voor Cybersecurity België (CCB) zegt dat de hackers 'geen geclassificeerde informatie' hebben buitgemaakt. "Het gaat over interne documenten van Binnenlandse Zaken die eventueel beschikbaar waren voor de tegenpartij."

Chinese hackgroep

In februari dit jaar werd voor het eerst bekend dat er grote beveilingslekken zaten in Microsoft Exchange Server. Dit softwarepakket wordt gebruikt om mailservers op te zetten binnen bedrijven en andere instanties. De lekken werden veelvuldig misbruikt door Hafnium, een hackgroep gelieerd aan de Chinese staat.

Het is niet bekend wie verantwoordelijk is voor de hack bij de Belgische overheidsinstantie, maar de technieken lijken op die van Hafnium, schrijft De Standaard.

België is niet het enige land dat getroffen is door een soortgelijke hack. Zes Duitse overheidsinstanties bleken in maart slachtoffer te zijn van een aanval via de Microsoft Exchange-servers.

Kijk ook: iOS-apps kunnen je niet meer volgen