比利时内政部网络也因Exchange Server漏洞遭骇

继本月初-网络遭攻击后，比利时内政部也曾遭骇客利用Exchange Server漏洞骇入网络。

比利时内政部周三指出，今年3月2日微软公布的Exchange Server漏洞，影响了全球数万组织。而比利时内政部也用了Exchange Server，也和其他数万组织一样受害，并在内部网络上发现后门程式。

此外，比国-网络安全中心（CCB）还进一步发现内政部网络上有其他可疑对外连线。初步调查显示入侵最早可追溯到2019年4月，依据手法的复杂性，研判攻击者有强大网络攻击能力及丰沛资源，且依其精准攻击策略来看，可能是桩间谍性质的窃密行动。

比国内政部表示，发现资安问题后即在资安单位协助下采取紧急行动，制止攻击者，移除恶意程式，并采取重要资料防护措施，同时通知该国国家危机中心、资料防护机关、比国情报机关（SGRS）、联邦警察、联邦检察官办公室、国安单位及外交事务处等单位。本案并由联邦检察官办公室启动调查。

比利时媒体报导，该国内政部主管警务、移民、选务单位及身份证派发等相关敏感数据库。但调查的CCB指出，比国民众和内政部服务并未受到影响，但攻击者确已存取了地方资料。

在三、四月间的Exchange Server攻击中受害-单位成千上万，光是美国就有三万家组织受到影响，波及州／市-、信用合作社、警察局、电信公司、银行、消防单位及非营利机构。一项研究解释，这是因为在微软公布ProxyLogon漏洞后5分钟，骇客就已在网络上扫描可能的攻击目标了，才导致那么多组织被骇。

比利时-网络Belnet二周前才遭到不明组织发动分散式阻断攻击（Distributed Denial of Service，DDoS），导致内外部连线服务中断，影响国会、研究机构等200多个单位。