De Chinese spionagesoftware die vorig jaar werd gevonden op een computernetwerk van Defensie, is veel wijder verspreid dan tot nu toe bekend was. Hackers slaagden erin minstens 20.000 beveiligingssystemen van (westerse) overheden, internationale organisaties en bedrijven in de defensie-industrie binnen te dringen. Dat melden de inlichtingendiensten MIVD en AIVD en het Nationaal Cyber Security Centrum (NCSC) na aanvullend onderzoek.

Chinese hackers maakten gebruik van bestaande kwetsbaarheden in netwerkbeveiligingssystemen (FortiGate) van het bedrijf Fortinet, die gebruikt worden om veilig op afstand te kunnen werken. Eenmaal binnen plaatsten zij bij interessante doelwitten malware waarmee zij permanent toegang kregen, ook na het installeren van beveiligingsupdates van Fortinet.

NCSC en de inlichtingendiensten achten het “waarschijnlijk” dat de Chinezen bij honderden slachtoffers dieper in het systeem zijn binnengedrongen en mogelijk gegevens hebben gestolen. Het onderzoek heeft ook uitgewezen dat de hackers de kwetsbaarheid in FortiGate veel eerder hadden opgemerkt dan het bedrijf zelf.

De malware die de Chinezen gebruiken, is moeilijk op te sporen en te verwijderen. Daarom noemen NCSC en de inlichtingendiensten het “waarschijnlijk” dat zij bij “een significant aantal slachtoffers” nog altijd toegang hebben.