Vrijdag 17/09/2021

NieuwsHacking

Centrum voor Cybersecurity: ‘Hack bij Binnenlandse Zaken gaat niet over Microsoft Exchange’

null Beeld REUTERS
Beeld REUTERS

Hackers konden vanaf 2019 twee jaar lang binnenkijken in de computersystemen van Binnenlandse Zaken. Volgens het Centrum voor Cybersecurity België (CCB) ligt Microsoft Exchange niet aan de basis van die hack.

Er komt nieuwe informatie aan het licht over de cyberaanval waar Binnenlanse Zaken het slachtoffer van is geweest. Sinds 2019 konden hackers daar binnendringen. Eerder werd de hack in verband gebracht met Microsoft Exchange. In de VS en in andere landen konden hackers door gebruik te maken van ‘zero-day exploits’ in de software van Microsoft binnen geraken bij tal van organisaties. Die hack kwam in maart van dit jaar aan het licht.

Naar aanleiding daarvan heeft het Centrum voor Cybersecurity de systemen van Binnenlandse Zaken gecontroleerd. De experts stelden daarbij vast dat er sprake was van een andere ‘intrusie’, die niets met Microsoft Exchange te maken heeft.

“Het CCB heeft bijstand verleend aan de FOD Binnenlandse Zaken”, zegt woordvoerder Andries Bomans. “De FOD maakt ook gebruik van Microsoft Exchange. Dus wilden we weten of de FOD het slachtoffer is geworden van een hack op basis van kwetsbaarheden in de software. Maar dat was niet het geval. Het is tijdens dat onderzoek dat er andere verdachte bewegingen zijn ontdekt die dateren van april 2019.”

Het CCB ontdekte zo dat er een “actor” is binnengedrongen in het algemene netwerk van Binnenlandse Zaken. Van maart tot nu hebben experts geholpen om de omvang van de aanval in kaart te brengen en om de “actor” buiten te kuisen.

“Het was een geavanceerde aanval”, zegt Bomans. “De aanvallers beschikten duidelijk over heel veel cybercapaciteit. Omdat ze er ook werk van hebben gemaakt dat ze ongemerkt op het systeem konden blijven, doet dit spionage vermoeden.”

Het CBB heeft informatie over de hack overgemaakt aan het federaal parket dat nu een onderzoek voert. Ook een onderzoeksrechter is aangesteld. Omdat er nu dus een gerechtelijk onderzoek loopt kan het CCB niet meer details geven over de aanval.

“We kunnen enkel zeggen dat er geen geclassificeerde informatie is buitgemaakt”, zegt Bomans. “Want die staan op aparte servers, die niet zijn geïnfecteerd. Ook de andere overheidsdiensten hebben hun systemen gecheckt met een lijst van technische elementen, maar er zijn geen andere FOD’s slachtoffer geworden. ”

Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234