Skip to main content

Tra il 2021 e il 2023 un’email su dieci dello Staatsveiligheid, il servizio d’intelligence belga (Vsse), è stato a disposizione di un gruppo hacker sostenuto dalla Cina. La procura federale belga ha avviato un’indagine nel novembre 2023, dopo aver appreso della presunta violazione. Lo ha rivelato questa settimana il giornale belga Le Soir.

Un gruppo di hacker sponsorizzato dallo Stato cinese avrebbe ottenuto accesso al server esterno di posta elettronica dell’agenzia tra il 2021 e il 2023, intercettando circa il 10% delle e-mail in entrata e in uscita. L’operazione di cyber-spionaggio avrebbe sfruttato una vulnerabilità critica nel sistema Email Security Gateway (ESG) di Barracuda Networks, un dispositivo progettato per filtrare contenuti potenzialmente dannosi nelle e-mail. La falla, classificata come grave, è stata rivelata pubblicamente dall’azienda statunitense nel maggio 2023.

Secondo gli esperti di sicurezza di Mandiant, la vulnerabilità era stata già sfruttata come zero-day da un gruppo di cyber-spionaggio legato a Pechino per attaccare organizzazioni governative e private in tutto il mondo. Circa un terzo delle vittime di questi attacchi erano agenzie governative.

Durante l’attacco al Vsse, gli hacker hanno inviato e-mail con allegati malevoli progettati per sfruttare la vulnerabilità di Barracuda. Secondo un rapporto della società, sono stati utilizzati tre varianti di malware — Saltwater, SeaSpy e Seaside — che consentivano di ottenere accesso persistente ai sistemi compromessi, permettendo attività illecite nelle reti delle vittime.

Stando a Le Soir, l’attacco avrebbe colpito esclusivamente un server esterno di posta elettronica utilizzato per le comunicazioni con ministeri, forze dell’ordine e procure, mentre le comunicazioni interne classificate sarebbero rimaste al sicuro. Tuttavia, il server compromesso gestiva anche corrispondenza relativa alle risorse umane, il che ha portato alla possibile esposizione dei dati personali di quasi la metà del personale del Vsse e di ex candidati all’assunzione. Tra le informazioni sensibili compromesse figurano documenti d’identità, curriculum vitae e comunicazioni interne.

Dopo la scoperta della vulnerabilità, Barracuda ha rilasciato una patch, ma nel giugno 2023 ha raccomandato a tutti i clienti colpiti di sostituire i dispositivi ESG interessati e di modificare le credenziali associate, controllando segni di compromissione risalenti ad almeno ottobre 2022.

Il Vsse avrebbe interrotto l’utilizzo dei prodotti Barracuda dopo l’attacco, che è stato segnalato dai media locali per la prima volta nel luglio 2023. L’agenzia avrebbe inoltre consigliato ai dipendenti coinvolti di rinnovare i propri documenti di identificazione per ridurre il rischio di frodi.

Al momento, non ci sono prove che i dati rubati siano stati diffusi nel dark web o che siano state avanzate richieste di riscatto. Fonti anonime citate dai media locali riferiscono che la divisione di sicurezza interna del Vsse sta monitorando i marketplace online per individuare eventuali fughe di informazioni.

 

Archivi

James Bond

Cyber-spionaggio cinese. Chi ha violato i server dell’intelligence belga

Di Federica De Vincentis

Un gruppo di hacker sostenuto dallo Stato cinese ha violato il server di posta elettronica del servizio d’intelligence belga tra il 2021 e il 2023, intercettando il 10% delle e-mail. La procura federale belga indaga

Chiesa

Il mondo smarrito e la rotta di Francesco. La riflessione di Cristiano

Di Riccardo Cristiano

Il modello di sinodalità che Francesco ha proposto alla sua Chiesa è stato il più grande contributo offerto al mondo per adeguare la democrazia, che è liberal democratica, alle sfide del nuovo millennio. Il commento di Riccardo Cristiano

Esteri

Le tre carte di Meloni al summit di Londra. I consigli di Mayer

Di Marco Mayer

L’incontro nella capitale britannica, a cui parteciperà anche Zelensky, è cruciale. La premier ha davanti a sé l’occasione di tenere alto l’onore dell’Italia mantenendo la parola data e non guardando in faccia in nessuno. Il commento di Marco Mayer

Politica

La Chiesa annoveri De Gasperi tra i suoi testimoni privilegiati. Scrive Alli

Di Paolo Alli

La causa di beatificazione di Alcide De Gasperi era stata avviata nel 1993 a Trento, per proseguire, negli ultimi anni, presso il Tribunale Diocesano di Roma. La cerimonia di ieri, ha sancito la fine della fase istruttoria. La conclusione dell’istruttoria rappresenta in sé un evento di straordinaria importanza. In un contesto certamente più complicato di quello di oggi, la fede incrollabile De Gasperi e la sua visione della politica  rappresentarono un solido punto di riferimento per l’Italia e per l’Europa

Dalla Rivista

Automotive, quale bussola per Bruxelles. Risponde il prof. Pozzi

Di Cesare Pozzi

L’industria che gravita intorno alla produzione di autovetture è ancora oggi il più grande datore di lavoro privato nel mondo occidentale. Ma ora stanno emergendo, con l’arretramento dei produttori europei, nuove aree produttive, quali in primis India e Thailandia, accanto alla Cina che ospita ormai nel 2023 poco meno della metà della produzione mondiale. L’analisi di Cesare Pozzi, Professore di Economia industriale presso la Luiss Guido Carli e Università di Foggia

Esteri

Trump e le tariffe contro l’Ue, come rispondere senza farsi male secondo Demarais

Di Emanuele Rossi

Le nuove tariffe statunitensi rappresentano una sfida per diversi Paesi europei, ma la risposta non deve necessariamente passare per una guerra commerciale. Secondo Demarais (Ecfr), una strategia più efficace potrebbe consistere nel rafforzare il mercato unico europeo e nell’espandere le opportunità commerciali con altri partner globali

Esteri

È l’ora di una Nato globale. L’analisi del generale Jean

Di Carlo Jean

Quali che siano le ragioni dello “storico disastro” diplomatico del 28 febbraio, esso peserà non solo sull’Ucraina. L’ideale sarebbe una rivitalizzazione della Nato, aumentando l’interesse degli Stati Uniti per essa, tramite la sua trasformazione in un’alleanza globale. Il commento del generale Carlo Jean

Politica

Phisikk du role - Trump, Zelensky, l’Europa e l’eterogenesi dei fini

Di Pino Pisicchio

Chissà se da questa storia sgangherata di urla e minacce con terre rare e soldoni come sottofondo e sottosuolo – il match fra Trump e Zelensky – per un’eterogenesi dei fini che è sempre nell’aria in questo tempo originale che viviamo, non possa nascere qualcosa di buono. Un’Europa unita, per esempio, che sceglie e decide. Il commento di Pino Pisicchio

intervista

Col nucleare ci sarà (vera) sicurezza energetica. Parla Squeri

Di Federico Di Bisceglie

L’approvazione della legge delega da parte del Consiglio dei ministri sul nucleare sostenibile rappresenta “un momento di portata storica per il Paese”. Non solo per le garanzie che le nuovi centrali daranno in termini di approvvigionamento energetico all’Italia ma perché “in questo modo diamo risposta ai tanti italiani che si sono espressi a favore del nucleare”. Il decreto sulle bollette è un aiuto concreto a famiglie e pmi. Le critiche? “Solo ideologia”. Colloquio con il deputato forzista Luca Squeri

Cultura

Condanniamo la guerra, ma ci offendiamo ogni giorno. La riflessione di Ciccotti

Di Eusebio Ciccotti

Aggressività, toni esagitati, offese, brutte parole nei campetti di calcio di periferia, negli studi televisivi, in Parlamento. Epperò, siamo tutti contro il bullismo a scuola. Preghiamo per la vita del Papa, e due minuti dopo ci aggrediamo. La riflessione di Ciccotti

×

Iscriviti alla newsletter