Il servizio pubblico federale interno è caduto vittima di un attacco informatico “complesso, sofisticato e mirato”, ha affermato in un comunicato martedì sera. Un’indagine giudiziaria è in corso. “La determinazione e il carattere discreto di questo attacco destano sospetti di spionaggio“.

A inizio anno, Microsoft è stato messo al corrente di una serie di vulnerabilità nei suoi server Exchange, utilizzati a livello mondiale. Il 2 marzo , l’azienda ha fornito degli aggiornamenti per proteggere ulteriormente i suoi sistemi.

A seguire, l’SPF interno, che utilizza tali server, ha chiesto il supporto tecnico del Centro per la cybersicurezza belga (CCB), che ha deciso di condurre un monitoraggio più mirato e ha trovato “tracce sottili di atti dubbi” sulla rete del servizio pubblico federale interno lo scorso marzo. Le indagini hanno mostrato che qualcuno era già riuscito ad accedervi due anni fa.

La situazione è seria. Il CCB e l’SPF hanno immediatamente avvertito le istanze ufficiali e hanno bloccato l’accesso dell’aggressore.

“La situazione è sotto controllo, la risorsa è stata ripulita e la sicurezza ristabilita”, secondo quanto dice il comunicato.  L’SPF interno ha inoltre avviato una completa modernizzazione della propria infrastruttura informatica al fine di ottimizzare il più possibile la sicurezza. La complessità dell’attacco indica che l’attore disponeva di grandi capacità informatiche e risorse. Gli autori hanno agito in modo mirato, il che fa pensare allo spionaggio.

Il caso è stato aperto dalla Procura federale e l’indagine è guidata da un magistrato inquirente di Bruxelles. Data la portata di questo attacco informatico, l’incidente è stato elevato al rango di crisi informatica nazionale, come prevede il Cyberplan d’urgenza nazionale.

La ministra dell’Interno, Annelies Verlinden, ha  chiesto alla ministra degli Affari esteri, Sophie Wilmès, di avviare la procedura relativa alla ricerca della fonte. Tale procedura definisce il processo di attribuzione delle attività informatiche a un attore specifico.