Hackers chineses patrocinados pelo estado invadiram a rede interna de computadores do Ministério da Defesa holandês no ano passado, conforme anunciado pelos serviços de inteligência do país. Tanto os serviços militares quanto civis afirmaram que o ataque visava espionagem, explorando uma vulnerabilidade nos dispositivos FortiGate. O malware foi detectado em uma rede usada pelas forças armadas para pesquisa não classificada, sem causar danos à rede principal de Defesa.
A ministra da Defesa, Kajsa Ollongren, destacou a importância de divulgar publicamente o incidente para aumentar a resistência internacional contra a ciberespionagem chinesa. A vulnerabilidade explorada pelos hackers nos dispositivos FortiGate, identificada como CVE-2023-27997, causou grande preocupação devido à sua ampla adoção em organizações governamentais.
A falha revelada no ano passado deixou centenas de milhares de interfaces vulneráveis expostas à internet, representando quase 70% de todas as instalações online. Christopher Glyer, do Microsoft Threat Intelligence Center, levantou a possibilidade de que a mesma vulnerabilidade tenha sido usada por um grupo chinês chamado Volt Typhoon, que atacou infraestrutura crítica em Guam.
A Fortinet, empresa responsável pelos dispositivos, não vinculou explicitamente a exploração ao Volt Typhoon, mas alertou que espera que todos os atores de ameaças continuem a explorar vulnerabilidades não corrigidas em software e dispositivos amplamente utilizados.