Belgia kaitseministeerium on Log4j haavatavuse tõttu küberrünnaku all

Viimati uuendatud apr. 3, 2023

Belgia kaitseministeerium kinnitas küberrünnakut seoses Log4j haavatavusega oma võrkudes.

Belgia kaitseministeeriumi pressiesindaja Olivier Séverin ütles esmaspäeval meediale, et ministeerium avastas neljapäeval rünnaku Interneti-juurdepääsuga arvutivõrgule ja võttis koheselt karantiinimeetmed mõjutatud võrgupiirkondade eraldamiseks.

Ta ei kinnitanud, kas tegu oli lunavararünnakuga või kahtlustatava toimepanija isikuga, kuid tagas, et rünnak toimus hiljutise log4j haavatavuse ärakasutamise tõttu. Ta ütles ka, et ministeeriumi meeskonnad olid terve nädalavahetuse jaotatud, et olukord täielikult kontrolli all hoida.

Esmaspäevases Facebooki postituses teatas ministeerium, et ei saa tehnoloogiliste probleemide tõttu töödelda taotlusi mil.be kaudu ega vastata inimeste päringutele Facebooki kaudu.

Ministeeriumi teatel:

Prioriteet on võrgu töökorras hoidmine. Jätkame olukorra jälgimist. Töötame lahenduse kallal ja täname teid mõistva suhtumise eest.

Küberturvalisuse spetsialistid kogu maailmas võitlevad, et parandada oma süsteemide Log4j vead enne, kui ohus osalejad saavad nendega manipuleerima hakata.

Kohe pärast seda, kui selle kuu alguses teatati esimesest Log4j veast (Log4Shell), hakkasid paljud Iraani, Põhja-Korea, Hiina ja Türgiga seotud ohurühmad seda haavatavust enda huvides kasutama.

Tehnikahiiglaste, nagu Google ja Microsoft, aruannete kohaselt kasutasid mitmed valitsuste toetatud häkkimisrühmad rünnakutes Log4j haavatavust.

Küberturvalisuse ja infrastruktuuri turbeagentuur (CISA) andis eelmisel nädalal erakorralise korralduse, millega kohustati kõiki föderaalseid agentuure viivitamatult parandama oma masinad Log4j haavatavuse vastu.

Belgia küberturvalisuse keskuse pressiesindaja Katrien Eggers ütles, et nad saatsid ka Belgia ettevõtetele häire Apache Log4j tarkvaraprobleemi kohta, teatades, et kõik asutused, kes pole veel midagi ette võtnud, peaksid "järgmistel päevadel ja nädalatel ootama suuri probleeme".

Bitdefender ütles, et on täheldanud mitmeid ründajate katseid käivitada haavatavates süsteemides lunavara laadimine, kasutades selleks Log4Shelli viga.

Check Pointi teadlased jälgisid ka Iraani häkkimisrühma APT 35, kes üritas seda viga kasutada seitsme Iisraeli äri- ja valitsussektori kauba sihikule. Novembris võtsid Iraani häkkerid sihikule ka Iisraeli ettevõtte Cyberverse ja lekitasid andmeid veebis.

13 detsembril kogunesid 27 ELi liikmesriigi küberturvalisuse reaktsioonirühmad, et arutada Log4Shelli viga ja viia oma seiremeetmed häirerežiimi.