比利時內政部網路也因Exchange Server漏洞遭駭

繼本月初政府網路遭攻擊後，比利時內政部也曾遭駭客利用Exchange Server漏洞駭入網路。

比利時內政部周三指出，今年3月2日微軟公布的Exchange Server漏洞，影響了全球數萬組織。而比利時內政部也用了Exchange Server，也和其他數萬組織一樣受害，並在內部網路上發現後門程式。

此外，比國政府網路安全中心（CCB）還進一步發現內政部網路上有其他可疑對外連線。初步調查顯示入侵最早可追溯到2019年4月，依據手法的複雜性，研判攻擊者有強大網路攻擊能力及豐沛資源，且依其精準攻擊策略來看，可能是樁間諜性質的竊密行動。

比國內政部表示，發現資安問題後即在資安單位協助下採取緊急行動，制止攻擊者，移除惡意程式，並採取重要資料防護措施，同時通知該國國家危機中心、資料防護機關、比國情報機關（SGRS）、聯邦警察、聯邦檢察官辦公室、國安單位及外交事務處等單位。本案並由聯邦檢察官辦公室啟動調查。

比利時媒體報導，該國內政部主管警務、移民、選務單位及身份證派發等相關敏感資料庫。但調查的CCB指出，比國民眾和內政部服務並未受到影響，但攻擊者確已存取了地方資料。

在三、四月間的Exchange Server攻擊中受害政府單位成千上萬，光是美國就有三萬家組織受到影響，波及州／市政府、信用合作社、警察局、電信公司、銀行、消防單位及非營利機構。一項研究解釋，這是因為在微軟公布ProxyLogon漏洞後5分鐘，駭客就已在網路上掃瞄可能的攻擊目標了，才導致那麼多組織被駭。

比利時政府網路Belnet二周前才遭到不明組織發動分散式阻斷攻擊（Distributed Denial of Service，DDoS），導致內外部連線服務中斷，影響國會、研究機構等200多個單位。