Chinese Fortigate-hack te groot: Nederlandse spionagedienst zegt

De MIVD, de Nederlandse militaire veiligheidsdienst, heeft nu onthuld dat een cyberspionagecampagne die voor het eerst in februari werd gemeld, in 2022 en 2023 toegang had tot 20.000 door Fortigate beschermde systemen en ‘lijkt meer’. Meer gedetailleerd dan voorheen bekend was.”

In februari erkende de MIVD de ontdekking van Chinese malware op een afzonderlijk netwerk van het Ministerie van Defensie in 2023. Gedetailleerd technisch rapport “Pas op voor anderen”.

De MIVD zei destijds dat de hackers het Fortigate-lek gebruikten om een ​​‘achterdeur’ te creëren waarlangs informatie verzameld kon worden.

In een rapport van het National Cyber ​​Security Center stond maandag dat de hack veel groter was dan eerder werd gedacht, en dat MIVT vermoedde dat de Chinezen nog steeds toegang hadden tot een deel van de systemen.

De MIVD zegt dat de Chinese spionagecampagne zich richtte op “tientallen westerse regeringen, internationale organisaties en talrijke agentschappen van het ministerie van Defensie”.

‘Infecties’ zijn moeilijk te identificeren en uit te bannen, waardoor de MIVD denkt dat een ‘buitenlandse statelijke actor’ nog steeds toegang heeft tot een ‘significant’ aantal slachtoffersystemen.

China ontkende elke betrokkenheid bij een verklaring van februari en zei dat het land ‘cyberaanvallen in alle vormen altijd resoluut heeft bestreden en onderdrukt, in overeenstemming met de wet’.

“We zullen niet toestaan ​​dat welk land of individu dan ook die de Chinese infrastructuur gebruikt, zich bezighoudt met dergelijke illegale activiteiten”, aldus de verklaring van februari.