Pendant deux ans, un groupe de pirates chinois ont détourné 10% des mails transitant par les serveurs de la Sureté de l’Etat.
Des pirates informatiques chinois ont volé des données à la Sûreté de l’Etat entre 2021 et 2023, rapporte Le Soir mercredi. L’information figure aussi dans les titres Sudinfo.
Un courriel sur dix entrant ou sortant du service civil de renseignement a été détourné, entre 2021 et 2023, par un groupe de pirates chinois, vraisemblablement le ‘UNC4841’ qui mène des activités d’espionnage en faveur de Pékin.
Ils exploitaient la faille d’un logiciel de sécurité de la firme américaine Barracuda. Il s’agit du plus grave incident de sécurité qu’a jamais connu le service, confirment plusieurs sources.
Les données classifiées – exclusivement échangées sur le serveur interne de la Sûreté de l’Etat (VSSE) – ne sont pas concernées. Toutefois, le piratage dont a été victime le service de renseignement belge inquiète une partie du personnel tant il touche à des informations potentiellement sensibles. Les données volées pourraient contenir des données personnelles de près de la moitié du personnel de la Sûreté, comme des documents d’identité transmis au service des ressources humaines. L’enquête interne sur ce piratage ne permet pas de savoir avec précision quels courriels ont été siphonnés. Et donc, quelles identités sont potentiellement compromises. La direction de la VSSE a pris quelques mesures, notamment inciter les membres du personnel qui ont transmis ces données personnelles pendant la période de la cyberattaque à renouveler leurs documents. La VSSE n’a pas souhaité commenter cette affaire dont les détails sont intégralement classifiés, mais confirme qu’elle a porté plainte au pénal.
