ベルギーの情報機関が中国ハッカーによるデータ侵害の調査を開始

概要

ベルギーは、中国政府のハッカーによる国家安全保障サービス（VSSE）のデータ侵害の疑いについて調査を行っている。

ベルギーの連邦検察庁は、2023年11月にサイバー攻撃について調査を開始したとTechCrunchに報告し、これはフランス語の新聞Le Soirの報道を裏付けるものである。

報道によれば、中国のハッキンググループが2021年から2023年の間にVSSEの外部メールサーバーにアクセスしたとされる。

このハッキンググループは、米サイバーセキュリティ企業バラクーダのソフトウェアの脆弱性を悪用したと伝えられている。

バラクーダが2023年5月に発表したこのクリティカルな脆弱性は、同社のEmail Security Gateway（ESG）機器に影響を及ぼす。

バラクーダの広報担当者は、VSSEに関する感染についてはVSSEに問い合わせるべきだと述べたが、VSSEは質問に応じていない。

米サイバーセキュリティ企業マンダイアントの研究者は、この脆弱性が中国支持のサイバー諜報グループによって悪用され、世界中の組織が標的にされたと報告している。

影響を受けた顧客にはESG機器を交換するよう促され、情報流出の兆候を確認することも勧められた。

Le Soirによると、中国のハッカーはバラクーダの脆弱性を利用して、VSSEの10％の受信および送信メールを抽出したとされ、個人情報の漏洩もあった。

VSSEはサイバー攻撃後、バラクーダの製品の使用を中止した。

ポイント

1. ベルギーの国家安全保障サービスが中国のハッカーによるデータ侵害を調査中。
2. 中国のハッキンググループがBarracudaの脆弱性を悪用し、メールサーバーに侵入。
3. VSSEはサイバー攻撃後、Barracuda製品の使用を中止したと報じられている。

詳しい記事の内容はこちらから

参照元について

『TechCrunch』のプロフィールと信ぴょう性についてここでは『TechCrunch』の簡単なプロフィール紹介と発信する情報の信ぴょう性についてまとめています。 記事を読む際の参考にし...