Twee jaar lang "doelbewuste" cyberaanval op overheidsdienst Binnenlandse Zaken: wat is er aan de hand?

26 mei 2021
© Mika Baumeister (Unsplash)
De federale overheidsdienst Binnenlandse Zaken is slachtoffer geworden van een inbraak op zijn computernetwerk. De hack werd in maart al ontdekt, maar de cybercriminelen waren wel al twee jaar aanwezig in het netwerk. Volgens het Centrum voor Cybersecurity België zijn er geen gevoelige gegevens gestolen.

Drie weken na één van de grootste cyberaanvallen in ons land komt de federale overheidsdienst Binnenlandse Zaken met het nieuws dat ze gehackt geweest zijn. De hack werd al in maart ontdekt door technici van het Centrum voor Cybersecurity Belgium (CCB). Die zagen dat er al in 2019 verdachte handelingen plaatsvonden in het netwerk van Binnenlandse Zaken.

De hack wordt omschreven als zeer "zeer complex", "geavanceerd" en "doelbewust". De bedoeling van de inbraak was om in het netwerk te infiltreren en om persoonlijke gegevens te stelen. "Cybercriminelen hebben zich ongemerkt de toegang geforceerd in het computernetwerk van Binnenlandse Zaken en hadden zo toegang tot eventuele lokale gegevens", zegt Miguel De Bruycker van het CCB. En dat is niet min als je weet dat onder Binnenlandse Zaken de databanken vallen van alle politiediensten, vreemdelingenzaken, de organisatie van de verkiezingen en de uitreiking van identiteitskaarten.

Cybercriminelen hebben zich ongemerkt de toegang geforceerd in het netwerk en hadden zo toegang tot eventuele lokale gegevens

Hoe de cybercriminelen binnen zijn geraakt is op dit moment onduidelijk. Binnenlandse Zaken vroeg aan het CCB om het netwerk te onderzoeken nadat Microsoft had aangekondigd dat er problemen waren met zijn Microsoft Exchange, het emailsysteem dat door veel bedrijven en organisaties wordt gebruikt. Voor alle duidelijkheid: de kwetsbaarheid van Microsoft Exchange was niet de oorzaak van de hacking, maar zo hebben ze hem wel ontdekt, klinkt het bij De Bruycker.

Zijn er (gevoelige) gegevens gestolen?

Een hacking bij de overheidsdienst Binnenlandse Zaken doet natuurlijk meteen alle alarmbellen afgaan, want daar circuleert heel wat gevoelige informatie - ook van jou of mij. Is er dan informatie gestolen?

"Er stond geen geklassificeerde informatie op het netwerk", sust De Bruycker. "De systemen die geklassificeerde informatie verwerken, zijn ook niet geraakt, ook niet de systemen zoals het Rijksregisternummer. Het gaat dus echt over de interne documenten van Binnenlandse Zaken, die eventueel beschikbaar waren voor de tegenpartij."

Voor zover we weten, is er geen impact geweest op de burger of op de dienstverlening van Binnenlandse Zaken

Hij besluit: "Voor zover we weten, is er geen impact geweest op de burger of op de dienstverlening van Binnenlandse Zaken."

Wie zit daarachter?

De grote vraag rest: wie zit er achter die hack? Op dit moment is het antwoord: geen idee.

Het gaat om spionage

"Het gaat om spionage", zegt Vandeputte. "Als je kijkt naar de omvang en complexiteit, wijst alles naar een ander land. Dan wordt er heel snel in de richting van bijvoorbeeld Rusland of China gekeken, maar eigenlijk weten we er niets over. Elk land dat we nu noemen, is speculatie."

Hoe dan ook wordt het incident wel zeer ernstig genomen. "Vorige week is er nog een veiligheidsoverleg geweest, waar beslist is om nog meer in te zetten op cybersecurity. Ongetwijfeld zal ook deze hack op tafel gelegen hebben", zegt Vandeputte.

Binnenlandse Zaken heeft intussen alles opgekuist en is van plan om zijn computersystemen te moderniseren. Er is ook een klacht ingediend bij het federaal parket en de zaak wordt onderzocht.

Beluister het gesprek met Miguel de Bruycker in 'De Ochtend' via Radio 1 Select. 

Bron: vrtnws.be en 'De Ochtend'

Lees ook: