Zondag 28/11/2021

NieuwsBinnenlandse Zaken

Hackers dringen binnen bij computersysteem Binnenlandse Zaken

Beeld ter illustratie. Beeld Shutterstock
Beeld ter illustratie.Beeld Shutterstock

De federale overheidsdienst Binnenlandse Zaken bevestigt dat ze het slachtoffer geworden is van een complexe cyberaanval. Eerder vandaag meldde De Standaard de hacking en stelde ze dat het om een duidelijk geval van ‘state-sponsored’ hacking ging, waarschijnlijk door China.

Volgens Binnenlandse Zaken stelde het Centrum voor Cybersecurity België (CCB) in maart 2021 sporen van verdachte handelingen vast op het netwerk van Binnenlandse Zaken. Na het vaststellen van subtiele een grondige analyse bleek dat een aanvaller het netwerk al kon binnendringen in april 2019. “Beide diensten brachten de officiële instanties meteen op de hoogte en namen onmiddellijk actie om sporen van de aanvaller te verwijderen en de veiligheid te herstellen”, zegt Binnenlandse Zaken.

Volgens de overheidsdienst is de situatie momenteel onder controle. Het netwerk zou opgeruimd zijn en de veiligheid hersteld. Het zou om een “complexe, geavanceerde en doelbewuste” aanval gegaan zijn. “De doelbewustheid en het verborgen karakter van de actor doen spionage vermoeden”, zegt Binnenlandse Zaken.

Het gerechtelijk onderzoek is nog gaande. Om die reden kan Binnenlandse Zaken geen extra details bekendmaken, zegt de overheidsdienst.

Wat kregen ze te zien?

De Standaard schrijft dat de complexiteit van de hacking het moeilijk maakt om te bepalen wat de indringers precies te zien kregen. Maar het zou wel zo zijn dat ze toegang hadden tot praktisch alle communicatie en interne data van Binnenlandse Zaken, dat een centrale schakel is in de besturing en beveiliging van België.

Het CCB kwam de hacking op het spoor in de nasleep van de beveiligingsproblemen met het Microsoft Exchange-mailprogramma. Ook Binnenlandse Zaken maakte gebruik van het programma. Volgens de overheidsdienst werden toen de ‘achterpoortjes’ op het netwerk verwijderd en updates tijdig uitgevoerd. Maar bij de verdere monitoring zouden vervolgens “subtiele aanwijzingen van verdachte handelingen” op het netwerk aan het licht gekomen zijn.

Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234