Staatsveiligheid slachtoffer van cyberaanval: mogelijk gegevens van agenten gestolen

In dit artikel:

Tussen mei 2025 en het voorjaar van 2026 is de Belgische Staatsveiligheid het slachtoffer geworden van een cyberinbraak waarbij mogelijk persoonsgegevens van medewerkers zijn buitgemaakt. RTBF bracht de zaak aan het licht; de redactie van het artikel bevestigde het incident. De kwetsbaarheid zat niet bij de veiligheidsdienst zelf, maar bij het Amerikaanse cybersecuritybedrijf Ivanti, dat mee verantwoordelijkheid draagt voor de beveiliging van communicatie-infrastructuur.

Tijdens een inspectie van de IT-omgeving werd een softwarelek ontdekt dat door criminelen is misbruikt. Daardoor kregen de aanvallers volgens beschikbare informatie toegang tot namen, telefoonnummers en e-mailadresgegevens van personeelsleden. Cruciale kanttekening: de daders zouden nooit het interne netwerk van Staatsveiligheid hebben binnengetreden, waar geheime dossiers en menselijke bronnen worden behandeld, waardoor gevoelige geclassificeerde informatie niet is gelekt.

Wie precies achter de aanval zit en wat er concreet met de mogelijk gestolen data is gebeurd, is nog onduidelijk. Het Belgisch Centrum voor Cybersecurity waarschuwt expliciet voor de gevolgen van dit soort lekken: datadiefstal kan leiden tot gehackte systemen en uitval, met risico’s voor vertrouwelijkheid, integriteit en beschikbaarheid. Aanbevelingen zoals het veranderen van wachtwoorden en het toepassen van noodzakelijke updates staan op hun site. Staatsveiligheid bevestigt intern andere diensten te hebben gewaarschuwd, maar geeft geen inhoudelijke commentaar over het incident of de genomen maatregelen.

Dit is niet het eerste incident: tussen februari 2021 en mei 2023 werd Staatsveiligheid ook al getroffen via een lek in beveiligingssoftware van het Amerikaanse bedrijf Barracuda; destijds konden hackers ongeveer 10% van het mailverkeer onderscheppen en werden ook persoonsgegevens buitgemaakt, zonder toegang tot het interne, vertrouwelijke netwerk.

Contextueel past dit in een bredere trend van supply-chain en derdepartij-aanvallen: beveiliging van externe leveranciers blijft cruciaal voor de weerbaarheid van zelfs de meest discrete diensten.