Підписуйтеся на наш телеграм канал!
Хакери рік зливали дані агентів бельгійської розвідки — служба нічого не помічала
Служба державної безпеки Бельгії (VSSE) протягом майже року не підозрювала, що невідомі зловмисники отримали доступ до персональних даних її співробітників. Інцидент тривав із травня 2025 року по весну 2026-го — злам стався не через секретні канали зв’язку, а через програму зовнішнього підрядника, який відповідав за захист службових мобільних пристроїв.
За даними RTBF, зловмисники скористалися вразливостями у продукті Ivanti Endpoint Manager Mobile — рішенні, яке бельгійська розвідка використовувала для керування доступом до внутрішніх сервісів зі службових смартфонів. Під час перевірки інфраструктури спецслужба виявила, що атакувальники проникли крізь слабкі місця програми і дістались до сховища даних, пов’язаних із телефонією та електронною поштою робочих пристроїв.
Під загрозою опинились імена та прізвища співробітників, їхні номери телефонів, адреси електронної пошти, ідентифікатори пристроїв та інші службові відомості. Документація Ivanti для оцінки наслідків подібних уразливостей також згадує можливий доступ до GPS-координат смартфонів. Джерела RTBF також повідомляють, що під загрозою могли опинитися дані про людей, з якими агенти контактували зі службових телефонів.
Хоча секретні документи і внутрішня мережа розвідки залишились недоторканими — конфіденційна інформація передається лише захищеними каналами, а не через звичайну телефонну мережу — сам факт витоку несе серйозну небезпеку. Персональні дані дозволяють скласти докладну карту структури спецслужби: її склад, внутрішні зв’язки та робочі контакти. Для ворожої розвідки чи хакерського угруповання це — цінний стратегічний матеріал.
Походження атаки офіційно не встановлено. Низка технологічних видань і компаній пов’язувала експлуатацію вразливостей Ivanti з угрупованням UNC5221, яке підозрюють у зв’язках із Китаєм, проте злам бельгійської розвідки жодній конкретній структурі офіційно не приписаний. Служба державної безпеки Бельгії, федеральна прокуратура та комітет парламентського контролю за спецслужбами відмовились коментувати публікацію.
Бельгійський центр кібербезпеки заздалегідь попереджав, що вразливості Ivanti EPMM вже активно використовуються зловмисниками для виконання команд у чужих системах і викрадення даних. Після виявлення інциденту VSSE вжила певних заходів, однак їх характер не розкрила. Серед загальних рекомендацій центру — встановлення всіх наявних виправлень та зміна паролів на всіх пристроях.