Удар пришёл не по архивам, а по цифровым следам, которые обычно остаются без внимания.
Иногда уязвимость спецслужб раскрывается не через секретные документы, а через повседневные инструменты работы — например, служебные телефоны. В Бельгии под удар попал именно этот слой инфраструктуры: с мая 2025 года по весну 2026 года злоумышленники получили доступ к персональным данным сотрудников Служба государственной безопасности Бельгии через систему внешнего подрядчика, отвечавшего за защиту мобильных устройств.
По данным RTBF, атака была связана с эксплуатацией уязвимостей в Ivanti Endpoint Manager Mobile. Бельгийская разведка использовала это решение Ivanti для управления служебными смартфонами и доступа к внутренним сервисам. В ходе проверки инфраструктуры было установлено, что атакующие использовали слабые места системы и получили доступ к хранилищу данных, связанному с телефонией и электронной почтой рабочих устройств.
В зоне риска оказались имена, фамилии, номера телефонов, адреса электронной почты и идентификаторы устройств. По данным технической документации Ivanti, в подобных инцидентах также может быть доступна информация о геолокации смартфонов. Источники RTBF сообщают, что под угрозой могли оказаться и данные о контактах сотрудников, использовавших служебные телефоны.
Подобные утечки опасны не столько содержанием секретной информации, сколько возможностью восстановить структуру организации по косвенным данным. Иностранная спецслужба или хакерская группа может использовать такие сведения для анализа связей, состава и внутренней структуры разведывательной службы.
По данным источников, наиболее чувствительные данные похищены не были: атакующие не получили доступ к внутренним сетям, где обрабатываются секретные материалы. Такие системы изолированы и используют защищённые каналы связи. Служба государственной безопасности Бельгии отказалась комментировать инцидент.
Происхождение атаки пока не установлено. Ряд аналитиков связывает эксплуатацию уязвимостей Ivanti с группировкой UNC5221, которую подозревают в связях с Китаем, однако официального подтверждения этой версии нет. Федеральная прокуратура Бельгии и Бельгийский центр кибербезопасности также не давали комментариев.
Ранее Бельгийский центр кибербезопасности предупреждал, что уязвимости Ivanti EPMM уже активно используются злоумышленниками для выполнения команд в системах и вывода данных. После инцидента спецслужба приняла меры реагирования, однако их характер не раскрывается. Среди общих рекомендаций центра — установка обновлений безопасности и смена паролей.
Оставить комментарий