Хакеры украли данные мобильных телефонов сотрудников бельгийской разведывательной службы

С мая 2025 года по весну 2026 года бельгийская разведка стала жертвой кибератаки, в результате которой были скомпрометированы данные сотрудников спецслужбы — спустя два года после аналогичного инцидента, сообщило RTBF. Злоумышленники получили доступ к программному обеспечению сторонней компании, отвечающей за безопасность мобильных телефонов сотрудников разведки Бельгии.

В распоряжении хакеров оказались такие данные, как имена, фамилии и номера телефонов сотрудников. RTBF указывает, что наиболее конфиденциальная информация, имеющая значение для национальной безопасности, не была скомпрометирована, поскольку секретные данные не передаются по обычной телефонной сети.

Служба государственной безопасности Бельгии применяет софт Ivanti Endpoint Manager Mobile для защиты мобильных устройств своих агентов и управления правами доступа к системе. Проверка IT-инфраструктуры компании показала, что киберпреступники использовали уязвимости ПО для доступа к системам, связанным с телефонией и электронной почтой рабочих устройств.

Бельгийский центр кибербезопасности (CCB) предупредил, что злоумышленники используют эти уязвимости для сбора и кражи данных. Ivanti перечисляет данные, потенциально доступные киберпреступникам: фамилии, имена, номера телефонов, адреса электронной почты, идентификаторы телефонов, местоположения устройств и другие.

Анализ этих данных может позволить иностранной разведке или враждебной группировке получить более точное представление о CCB, его сотрудниках и организации. Хакеры так и не взломали внутреннюю сеть разведывательной службы, где происходит обмен конфиденциальными и строго засекреченными данными, пишет RTBF.

Источники издания отметили, что CCB принял меры после этих инцидентов. Ivanti рекомендовала установить