Press ESC to close

De Chinese Fortigate-hack was veel groter: zegt de Nederlandse spionagedienst

De Nederlandse militaire veiligheidsdienst MIVD zegt nu dat een in februari voor het eerst gerapporteerde cyberspionagecampagne in 2022 en 2023 toegang had tot zo’n 20.000 door Fortigate beveiligde systemen en “veel uitgebreider lijkt te zijn dan eerder bekend”.

In februari gaf de MIVD toe dat er in 2023 Chinese malware was aangetroffen op een zelfstandig netwerk van het ministerie van Defensie, nadat zij een rapport had gepubliceerd gedetailleerd technisch rapport als een “waarschuwing voor anderen”.

De hackers maakten misbruik van een Fortigate-fout om een ​​‘achterdeur’ te creëren, waarlangs informatie kon worden verzameld, aldus de MIVD destijds.

Uit de verklaring van maandag via het Nationaal Cyber ​​Security Centrum blijkt dat de hack veel groter was dan gedacht en dat de MIVD vermoedt dat de Chinezen nog steeds toegang hebben tot sommige systemen.

De MIVD zegt dat de Chinese spionagecampagne zich richtte op “tientallen westerse regeringen, internationale organisaties en een groot aantal bedrijven van het ministerie van Defensie”.

De ‘besmettingen’ zijn moeilijk te identificeren en te verwijderen, waardoor de MIVD waarschijnlijk gaat geloven dat de ‘buitenlandse statelijke actor’ nog steeds toegang heeft tot het systeem van een ‘significant’ aantal slachtoffers.

China heeft elke betrokkenheid bij het rapport van februari ontkend en zegt dat het land ‘cyberaanvallen in alle vormen altijd krachtig bestrijdt en hardhandig bestrijdt, in overeenstemming met de wet’.

“We zullen niet toestaan ​​dat welk land of individu dan ook die de Chinese infrastructuur gebruikt, zich bezighoudt met dergelijke illegale activiteiten”, aldus de verklaring van februari.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *