- 27,789
- 46
- 8 Ноя 2022
Удар пришёл не по сейфам, а по тем следам, которые обычно недооценивают.
Иногда разведку той или иной страны выдаёт не секретный доклад, а обычный служебный телефон, и в Бельгии под удар попал именно такой повседневный слой работы спецслужб. С мая 2025 года по весну 2026 года киберпреступники получили доступ к персональным данным сотрудников Службы государственной безопасности Бельгии через программу внешнего подрядчика, который отвечал за защиту их мобильных устройств.
По данным RTBF, злоумышленники использовали уязвимости в Ivanti Endpoint Manager Mobile. Бельгийская разведка применяла этот продукт для защиты служебных смартфонов и управления доступом к внутренним сервисам. Во время проверки инфраструктуры служба обнаружила, что атакующие прошли через слабые места программы и добрались до хранилища данных, связанных с телефонией и электронной почтой рабочих аппаратов.
В зоне риска оказались имена, фамилии, номера телефонов, адреса электронной почты, идентификаторы устройств и другие сведения. В материалах Ivanti для оценки последствий таких уязвимостей также упоминается возможный доступ к GPS-положению смартфона. По данным источников RTBF, сведения о людях, с которыми сотрудники связывались со служебных телефонов, тоже могли попасть под угрозу.
Такая утечка опасна не содержанием секретных документов, а тем, что персональные данные помогают собрать карту службы из отдельных фрагментов. Иностранная спецслужба или враждебная группа могла бы использовать номера, адреса и связи, чтобы лучше понять состав бельгийской разведки, её внутреннюю структуру и рабочие контакты.
Самые чувствительные материалы, как утверждают источники RTBF, атакующие не получили. Они не проникли во внутреннюю сеть разведки, где проходят конфиденциальные и секретные данные. Такие сведения не передают через обычную телефонную сеть, для них используют защищённые каналы. Служба государственной безопасности Бельгии отказалась комментировать публикацию.
Происхождение атаки пока не установлено. Некоторые технологические издания и компании связывали эксплуатацию уязвимостей Ivanti с группой UNC5221 , которую подозревают в связях с Китаем, но взлом бельгийской разведки официально не приписали ни одному участнику. Федеральная прокуратура Бельгии и комитет по контролю за спецслужбами также не дали комментариев.
Ранее Бельгийский Центр кибербезопасности предупреждал, что уязвимости Ivanti EPMM уже используются злоумышленниками для выполнения команд в чужих системах и вывода данных. После инцидента служба приняла меры, но не раскрыла их характер. Среди общих рекомендаций центра указаны установка исправлений на все устройства и смена всех паролей.
Иногда разведку той или иной страны выдаёт не секретный доклад, а обычный служебный телефон, и в Бельгии под удар попал именно такой повседневный слой работы спецслужб. С мая 2025 года по весну 2026 года киберпреступники получили доступ к персональным данным сотрудников Службы государственной безопасности Бельгии через программу внешнего подрядчика, который отвечал за защиту их мобильных устройств.
По данным RTBF, злоумышленники использовали уязвимости в Ivanti Endpoint Manager Mobile. Бельгийская разведка применяла этот продукт для защиты служебных смартфонов и управления доступом к внутренним сервисам. Во время проверки инфраструктуры служба обнаружила, что атакующие прошли через слабые места программы и добрались до хранилища данных, связанных с телефонией и электронной почтой рабочих аппаратов.
В зоне риска оказались имена, фамилии, номера телефонов, адреса электронной почты, идентификаторы устройств и другие сведения. В материалах Ivanti для оценки последствий таких уязвимостей также упоминается возможный доступ к GPS-положению смартфона. По данным источников RTBF, сведения о людях, с которыми сотрудники связывались со служебных телефонов, тоже могли попасть под угрозу.
Такая утечка опасна не содержанием секретных документов, а тем, что персональные данные помогают собрать карту службы из отдельных фрагментов. Иностранная спецслужба или враждебная группа могла бы использовать номера, адреса и связи, чтобы лучше понять состав бельгийской разведки, её внутреннюю структуру и рабочие контакты.
Самые чувствительные материалы, как утверждают источники RTBF, атакующие не получили. Они не проникли во внутреннюю сеть разведки, где проходят конфиденциальные и секретные данные. Такие сведения не передают через обычную телефонную сеть, для них используют защищённые каналы. Служба государственной безопасности Бельгии отказалась комментировать публикацию.
Происхождение атаки пока не установлено. Некоторые технологические издания и компании связывали эксплуатацию уязвимостей Ivanti с группой UNC5221 , которую подозревают в связях с Китаем, но взлом бельгийской разведки официально не приписали ни одному участнику. Федеральная прокуратура Бельгии и комитет по контролю за спецслужбами также не дали комментариев.
Ранее Бельгийский Центр кибербезопасности предупреждал, что уязвимости Ivanti EPMM уже используются злоумышленниками для выполнения команд в чужих системах и вывода данных. После инцидента служба приняла меры, но не раскрыла их характер. Среди общих рекомендаций центра указаны установка исправлений на все устройства и смена всех паролей.
- Источник новости
- www.securitylab.ru
