比利时调查中国与黑客的涉嫌网络攻击有关情报机构的网络攻击

比利时正在调查中国政府黑客对其国家安全部门（VSSE）的涉嫌数据泄露。

在周五发送给TechCrunch的一份声明中，比利时联邦检察官办公室说，在了解到涉嫌违规后，对网络攻击的调查于2023年11月开放。

这证实了法国语言比利时报纸Le Soir的早期报告，该报告报告说，一个中国黑客群可以在2021年至2023年之间访问情报服务的外部邮件服务器。

据报道，这个不愿透露姓名的中国黑客组织在美国网络安全公司的梭子鱼软件中剥削了脆弱性。梭子鱼在2023年5月首次披露的关键评级缺陷会影响公司的电子邮件安全门户（ESG）设备，这是一种用于过滤入站和出站电子邮件的防火墙，以获取潜在的恶意内容。

梭子鱼发言人莱斯利·沙利文（Lesley Sullivan）告诉TechCrunch＆＃8220;关于VSSE的任何违规行为的问题更适当地针对VSSE。” VSSE没有回答TechCrunch的问题。

美国网络安全公司Mandiant的安全研究人员此前曾表示，这种脆弱性可以使黑客能够渗透敏感的公司数据，它已被中国支持的网络活动集团作为零日，以零日为目标组织。根据Mandiant的说法，几乎三分之一的目标组织是政府机构。 

尽管为漏洞发布了一个补丁，但梭子鱼于2023年6月敦促所有受影响的客户取代受脆弱性影响的ESG设备。它还建议客户旋转连接到电器的任何凭据，并检查至少可以追溯到2022年10月的折衷迹象。

根据Le Soir的说法，中国支持的黑客利用了梭子鱼的缺陷来驱除比利时情报部门的进来的10％电子邮件。它指出，尽管没有影响机密信息，但访问了VSSE员工的几乎一半的个人数据，包括身份文件，简历和内部通信。

vsse在网络攻击后停止使用梭子鱼的产品，该产品于2023年7月首次由当地媒体报道。

Zack Whittaker贡献了报告。