Au début de l’année, Microsoft a été mis au courant d’une série de vulnérabilités dans ses serveurs Exchange. Il s’agit de serveurs email utilisés mondialement par des milliers d’entreprises. Microsoft a lancé le 2 mars des mises à jour pour protéger à nouveau ses systèmes. Le SPF Intérieur utilise également des serveurs Microsoft Exchange et a demandé l’assistance du CCB. Le SPF, tout comme des milliers d’entreprises à travers le monde, a été vulnérable et des « portes d’entrée » ont été découvertes sur le réseau. Celles-ci ont été fermées et les mises à jour ont été immédiatement appliquées mais le CCB a également mené un monitoring plus poussé.

C’est lors de cette enquête que les cyber-experts du CCB ont relevé des pistes subtiles d’actes douteux sur le réseau du SPF. Les premières pistes datent de avril 2019 et indiquent une cyberattaque très sophistiquée. La complexité de cette attaque indique un acteur qui dispose de cyber-capacités et de moyens étendus. Les auteurs ont agi de façon ciblée, ce qui fait penser à de l’espionnage.