Мащабна руска кибератака срещу Белгия: Засегнати са стотици организации и милиони акаунти
Белгия пострада от мащабна руска кибератака, засегнала над 270 организации и компрометирала 110 милиона акаунта чрез уязвимости в софтуера Fortinet.
Руски хакери са зад атаката. Снимка: Pixabay
Белгия стана жертва на мащабна руска кибератака през февруари. Международната компания за киберсигурност „Секютек“ (Secutec) разкри мащабите на проникването. Засегнати са най-малко 270 организации в цялата страна. Сред тях попадат училища, адвокатски кантори и административни системи. Експертите определят пробива като един от най-значимите в историята на страната.
Според техническите данни атаката е използвала уязвимости в защитния софтуер „Фортинет“ (Fortinet). Тези пропуски са послужили като „вратички“ за хакерите. Чрез тях нападателите са получили неоторизиран достъп до чувствителни клиентски данни. Компрометирани са над 110 милиона акаунта, което предизвика сериозна тревога. Основната цел на атаката е била извличане на информация за изнудване или продажба.
Белгия е под нарастващи заплахи от различни посоки през последните месеци. Последствията от февруарския удар все още не са напълно преодолени. Процесът по разследване и възстановяване на системите продължава и в момента. Белгийският център за киберсигурност (CCB) е официално уведомен за случая. Специалистите препоръчват незабавни актуализации на всички операционни системи.
Трябва да се засилят механизмите за удостоверяване на потребителите. Редовната проверка на акаунтите е задължителна стъпка за сигурност. Нови данни от последните дни показват, че напрежението остава високо. Наблюдават се нови вълни от DDoS атаки срещу местни институции. Руски хакери атакуваха сайтовете на големи пристанища и телекомуникационни оператори.
Властите приписват тези нови нападения на проруската група NoName057. Тази организация често анонсира действията си публично в Telegram. Те свързват атаките си с политически събития и доставки на оръжие за Украйна. Белгия е ключов хост на институциите на ЕС и НАТО. Това я прави изключително привлекателна цел за политически мотивирани кибернападения.
Подобни кампании се наблюдават и в други европейски държави. Словакия и Нидерландия също станаха обект на проруски хактивисти. Експертите подчертават, че държавно спонсорираните операции се различават от свободния хактивизъм. Въпреки това реториката и крайните цели на двете групи често съвпадат. Центърът за киберсигурност отбелязва, че DDoS атаките целят предимно блокиране на достъпа.
Тези нападения не винаги водят до изтичане на масиви от данни. Въпреки това те сериозно подкопават доверието в електронните услуги. Случаят с Fortinet е част от глобална вълна от кибернападения. Тя започна като мащабна тенденция още през периода 2021–2022 година. Хакерите използват уязвимости в популярни VPN решения за проникване в мрежи.
Политици в Брюксел изразяват сериозна загриженост за състоянието на критичната инфраструктура. Те призовават за по-амбициозни мерки за киберотбрана на европейско ниво. Националната сигурност зависи пряко от устойчивостта на дигиталните системи. Разграничаването на различните видове заплахи остава ключово за ефективната защита.
