Το Υπουργείο Άμυνας του Βελγίου επιβεβαίωσε μια κυβερνοεπίθεση στα δίκτυά του που αφορούσε την ευπάθεια Log4j.
Δείτε επίσης: Η Apache κυκλοφορεί νέο 2.17.0 patch για το Log4j
Σε ανακοίνωσή του, το Υπουργείο Άμυνας του Βελγίου είπε ότι ανακάλυψε μια επίθεση στο δίκτυο υπολογιστών του με πρόσβαση στο Διαδίκτυο την Πέμπτη. Δεν είπαν εάν επρόκειτο για επίθεση ransomware, αλλά εξήγησαν ότι ελήφθησαν γρήγορα «μέτρα καραντίνας» για να «περιορίσουν τα μολυσμένα στοιχεία».
“Προτεραιότητα δόθηκε στη λειτουργικότητα του δικτύου. Η παρακολούθηση θα συνεχιστεί. Όλο το Σαββατοκύριακο, οι ομάδες μας κινητοποιήθηκαν για να περιορίσουν το πρόβλημα, να συνεχίσουν τις επιχειρήσεις μας και να ειδοποιήσουν τους εταίρους μας”, ανέφερε το υπουργείο Άμυνας.
“Αυτή η επίθεση έπεται του exploitation της ευπάθειας Log4j, που δημοσιοποιήθηκε την περασμένη εβδομάδα. Το Υπουργείο Άμυνας σε αυτό το στάδιο δεν θα παράσχει περαιτέρω πληροφορίες.”
Δείτε επίσης: Log4j Log4Shell: Εντοπίστηκε η πρώτη ransomware επίθεση που χρησιμοποιεί την ευπάθεια;
Πολλαπλές αναφορές από εταιρείες όπως η Google και η Microsoft έχουν δείξει ότι κυβερνητικές ομάδες hacking σε όλο τον κόσμο αξιοποιούν την ευπάθεια Log4j στις επιθέσεις.
Σύμφωνα με τη Microsoft, χάκερ από την Κίνα, την Τουρκία, το Ιράν και τη Βόρεια Κορέα έχουν αρχίσει να δοκιμάζουν, να εκμεταλλεύονται και να χρησιμοποιούν το σφάλμα Log4j για να αναπτύξουν μια ποικιλία malware, συμπεριλαμβανομένου του ransomware. Ορισμένες αναφορές έχουν σημειώσει ότι από τότε που ανακαλύφθηκε η ευπάθεια πριν από σχεδόν δύο εβδομάδες, οι κυβερνοεγκληματικές ομάδες προσπάθησαν όχι μόνο να το χρησιμοποιήσουν για να αποκτήσουν πρόσβαση σε δίκτυα αλλά και να πουλήσουν αυτήν την πρόσβαση σε άλλους, συμπεριλαμβανομένων των κυβερνήσεων.
Οι κυβερνήσεις σε όλο τον κόσμο έχουν προτρέψει τις υπηρεσίες και τους οργανισμούς να επιδιορθώσουν τα συστήματά τους ή να βρουν τρόπους mitigations, προκειμένου να αποφευχθούν επιθέσεις και παραβιάσεις. Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής των ΗΠΑ διέταξε όλες τις ομοσπονδιακές μη στρατιωτικές υπηρεσίες να επιδιορθώσουν τα συστήματα πριν από τα Χριστούγεννα και η Σιγκαπούρη πραγματοποίησε έκτακτες συναντήσεις με κρίσιμους τομείς υποδομής πληροφοριών για να τους προετοιμάσει για πιθανές απειλές που σχετίζονται με το Log4j.
Δείτε επίσης: Log4j: Σφοδρή ευπάθεια πλήττει το διαδίκτυο [UPDATE]
Η εκπρόσωπος του Κέντρου για την Κυβερνοασφάλεια του Βελγίου Katrien Eggers είπε στο ZDNet ότι έστειλαν και μια προειδοποίηση σε βελγικές εταιρείες σχετικά με το πρόβλημα του λογισμικού Apache Log4j, γράφοντας ότι οποιοσδήποτε οργανισμός δεν έχει ήδη λάβει μέτρα θα πρέπει να “αναμένει μεγάλα προβλήματα τις επόμενες ημέρες και εβδομάδες”.
“Επειδή αυτό το λογισμικό είναι τόσο ευρέως διανεμημένο, είναι δύσκολο να εκτιμηθεί πώς θα γίνει εκμετάλλευση της ευπάθειας που ανακαλύφθηκε και σε ποια κλίμακα”, δήλωσε το Centre for Cybersecurity Belgium, προσθέτοντας ότι οποιοσδήποτε επηρεάζεται οργανισμός θα πρέπει να επικοινωνήσει μαζί τους.
«Είναι αυτονόητο ότι πρόκειται για μια επικίνδυνη κατάσταση».
Πηγή πληροφοριών: zdnet.com
