Des cybercriminels chinois ont dérobé des données sensibles au renseignement belge
![Image IA et [scénario Oussama ben Laden] : l’inquiétude de l’ancien PDG de Google](https://incyber.org//wp-content/uploads/2024/09/incyber-news-cybersecurite-cybersecurity-cyberespace-1-2024-885x690.jpg)
Le quotidien belge Le Soir a révélé, le 26 février 2025, que des cybercriminels affiliés à la Chine avaient dérobé des données sensibles à la Sûreté de l’État (VSSE), le service de renseignement belge. Les pirates ont exploité une faille dans une passerelle réseau de la société américaine Barracuda Networks, leur permettant d’exfiltrer environ 10 % des e-mails entrants et sortants transitant par ce service entre 2021 et 2023.
Cette passerelle vulnérable n’était toutefois utilisée par le VSSE que pour traiter les e-mails externes. Les informations les plus confidentielles empruntaient des canaux plus sécurisés. Néanmoins, des données sensibles ont été exposées, incluant des documents d’identité d’agents du VSSE ainsi que des échanges avec le parquet, la police ou le ministère de la Justice.
Le parquet fédéral belge a ouvert une enquête sur cette affaire. Selon les informations du Soir, le groupe étatique chinois UNC4841, spécialisé dans les opérations d’espionnage, serait à l’origine de cette cyberattaque.