Утечка данных сотрудников спецслужб Бельгии: уязвимость ПО Ivanti и риски для мобильных устройств

Данные через посредника: как именно произошла утечка

В результате хакеры получили имена, фамилии, номера телефонов, адреса электронной почты, идентификаторы телефонов и данные о местоположении устройств сотрудников спецслужбы. При этом, как подчёркивает RTBF, наиболее чувствительная информация, связанная с национальной безопасностью, не была скомпрометирована: секретные данные не передаются через обычные каналы телефонной связи.

Бельгийский центр кибербезопасности (CCB) подтвердил, что после обнаружения инцидента были приняты меры реагирования. Ivanti, со своей стороны, рекомендовала обновить ПО на всех устройствах и сменить пароли. Однако сам факт того, что пострадавшей оказалась именно разведывательная служба, привлекает особое внимание к цепочке «подрядчик — уязвимость — данные».

Повторяющийся сценарий и неочевидная связь

Для бельгийской разведки это уже второй подобный инцидент за последние годы. С февраля 2021 по май 2023 года хакерам удалось перехватить около 10% входящих и исходящих электронных писем, проходивших через внешний сервер CCB. Тогда атака эксплуатировала уязвимость в ПО другой компании — Barracuda.

Подробнее на эту тему — Рейтинг сетевой безопасности от ЦСР: почему UserGate занял….

Примечательно, что специалисты по кибербезопасности до сих пор не установили прямой связи между инцидентом трёхлетней давности и атакой 2025–2026 годов. Однако паттерн схожий: оба раза уязвимости затрагивали не внутреннюю сеть разведки, а внешние сервисы и программные продукты, которые она использует.

Медиа и ИБ-компании связывают эксплуатацию уязвимостей Ivanti с группировкой UNC5221, которую считают предположительно китайской шпионской группой. Агентство по кибербезопасности и защите инфраструктуры США (CISA) также зафиксировало случаи использования этих уязвимостей против критически важных секторов — телекоммуникаций, энергетики, авиакосмической отрасли и финансов, особенно в Европе.

Почему это важно для пользователей мобильных сервисов

Инцидент в Бельгии — не абстрактная история про шпионов. Он иллюстрирует модель, которая затрагивает любого пользователя мобильных устройств и корпоративных сервисов: ваша личная информация — имена, номера, геолокация, почта — может утечь не потому, что вас лично взломали, а потому что уязвимость оказалась в ПО поставщика, которому вы или ваш работодатель доверяли.

Подробнее на эту тему — Сравнить условия договоров SaaS-сервисов: минимальный срок,….

Именно сторонние решения для управления мобильными устройствами (MDM-платформы) становятся привлекательной мишенью: они агрегируют данные о множестве пользователей и имеют расширенные права доступа. Для рядового пользователя это повод обращать внимание на то, какие приложения и сервисы управляют устройством — особенно если речь о рабочем телефоне с корпоративным ПО.

Что стоит иметь в виду: обновления безопасности от производителей MDM-решений и мобильной инфраструктуры выходят не просто так. Если поставщик вашего рабочего ПО или мобильного сервиса рекомендует обновиться и сменить пароли — это не бюрократическая формальность, а реакция на реальные угрозы, подобные описанной.