Begin dit jaar werd Microsoft op de hoogte gebracht van een reeks kwetsbaarheden in zijn Exchange-servers. Dat zijn e-mailservers die wereldwijd door duizenden bedrijven en organisaties worden gebruikt. Microsoft lanceerde op 2 maart updates om hun systemen weer te beveiligen. Ook de FOD Binnenlandse Zaken maakt gebruik van Microsoft Exchange servers en vroeg bijstand van het CCB. De FOD was net zoals duizenden bedrijven wereldwijd kwetsbaar geweest en er werden ‘achterpoortjes’ gevonden op het netwerk. Deze werden verwijderd, en de updates werden tijdig uitgevoerd, maar het CCB deed toch verdere monitoring.

Het is tijdens dit onderzoek dat de cyberexperten van het CCB subtiele aanwijzingen vonden van verdachte handelingen op het netwerk van de FOD. De eerste sporen dateren van april 2019, en wijzen op een zeer complexe en geavanceerde cyberaanval. De complexiteit van de aanval wijst op een actor die over omvangrijke cybercapaciteiten en middelen beschikt. De daders gingen doelbewust te werk, wat spionage doet vermoeden.