De Belgische federale overheidsdienst Binnenlandse Zaken is gehackt. De aanvallers kregen in april 2019 voor het eerst toegang tot de systemen en konden interne mails lezen. Het Centrum voor Cybersecurity België kwam afgelopen maart achter de aanval.

Tegen VRT zegt de overheidsdienst dat de cybercriminelen het netwerk van Binnenlandse Zaken wilden infiltreren en persoonlijke gegevens wilden stelen. Voor zover bekend hadden de aanvallers alleen toegang tot de interne mails van Binnenlandse Zaken en 'lokale systemen'. Deze overheidsdienst is onder meer verantwoordelijk voor de databanken van Belgische politiediensten, vreemdelingenzaken en voor de organisatie van verkiezingen en de uitreiking van identiteitskaarten. Deze systemen zijn volgens de overheidsdienst niet geraakt en er stonden geen geclassificeerde informatie of staatsgeheimen op het geïnfiltreerde netwerk, zegt de overheidsdienst.

De overheidsdienst spreekt over een 'complexe, geavanceerde en doelbewuste cyberaanval', die de dienst op het spoor kwam na de Microsoft Exchange-zerodays die in maart bekend werden. Binnenlandse Zaken gebruikt Exchange-mailservers en vroeg het Centrum voor Cybersecurity België daarom om ze te helpen met de beveiliging. Hierbij vond het CCB 'achterpoortjes' op het netwerk van de overheidsdienst, die het CCB verwijderde.

Het centrum besloot verder onderzoek te doen naar het netwerk van de overheidsdienst. Bij dit onderzoek waren er 'subtiele aanwijzingen' van verdachte handelingen. De eerste sporen dateren van april 2019. De complexiteit van de aanval 'wijst op een actor die over omvangrijke cybercapaciteiten en middelen beschikt'. Het doelbewuste handelen van de aanvallers doet de overheidsdienst en het CCB vermoeden dat de aanvallers wilden spioneren.

Hoewel het CCB de aanval op het spoor kwam door de Exchange-kwetsbaarheden, benadrukt de overheidsdienst tegen VRT dat die kwetsbaarheden niet de oorzaak waren van de hackaanval. Hoe de aanvallers het netwerk dan wel zijn binnengedrongen, maakt de overheidsdienst nog niet bekend.

Het CCB zegt dat de toegang voor de aanvallers nu is gestopt, malware is verwijderd en 'belangrijke informatie is veilig gesteld'. De systemen van Binnenlandse Zaken worden nu 'opgeruimd om de veiligheid te herstellen', ook wordt de IT-infrastructuur nu gemoderniseerd. De aanval wordt nu verder onderzocht, mede door het federaal parket. Andere Belgische organisaties zijn ingelicht over de aanval, onder meer de politie, de ADIV, het Nationale Crisiscentrum en de Gegevensbeschermingsautoriteit.