Een groep Chinese hackers, vermoedelijk ‘UNC4841’, heeft tussen 2021 en 2023 gevoelige gegevens gestolen van de Belgische Staatsveiligheid (VSSE).

Ze onderschepten 10% van de inkomende en uitgaande e-mails via een beveiligingslek in software van het Amerikaanse bedrijf Barracuda. Hoewel geclassificeerde informatie niet werd geraakt, bestaat de kans dat persoonlijke gegevens van medewerkers, zoals identiteitsbewijzen, zijn buitgemaakt.

Het Belgische federale parket is een onderzoek gestart naar deze cyberaanval na een klacht van de VSSE. Interne maatregelen zijn getroffen, zoals het vernieuwen van persoonlijke documenten die via e-mail werden verzonden in de periode tussen 2021 en 2023.

Volgens cybersecuritybedrijf Mandiant was deze aanval onderdeel van een bredere spionagecampagne die tientallen organisaties in 80 landen trof, vooral overheidsinstellingen. De Belgische Staatsveiligheid benadrukt dat China een cyberdreiging vormt voor België en Europa. De Chinese ambassade heeft nog niet gereageerd.