🧠 Il blog è dedicato al tema vpn e sicurezza, privacy dei dati su Internet. Parliamo di tendenze attuali e notizie relative alla protezione.
hacker, www, binary
GeneraleNotiziaNotizie politiche

Ministero della Difesa belga sotto attacco informatico a causa della vulnerabilità di Log4j

10

Il ministero della Difesa belga ha confermato un attacco informatico riguardante la vulnerabilità di Log4j sulle sue reti.

Olivier Séverin, portavoce del ministero della Difesa belga, ha dichiarato lunedì ai media che il ministero ha scoperto un attacco a una rete di computer con accesso a Internet giovedì e ha immediatamente intrapreso azioni di quarantena per separare le aree di rete interessate.

Non ha confermato se si trattasse di un attacco ransomware o dell'identità del sospetto autore, ma si è assicurato che l'attacco fosse avvenuto a causa dello sfruttamento della recente vulnerabilità log4j. Ha anche affermato che le squadre del ministero sono state schierate durante il fine settimana per mantenere la situazione completamente sotto controllo.

In un post su Facebook lunedì, il Ministero ha dichiarato di non poter elaborare le richieste tramite mil.be o rispondere alle domande delle persone tramite Facebook a causa di problemi tecnologici.

Secondo il Ministero:

La priorità è mantenere la rete operativa. Continueremo a monitorare la situazione. Stiamo lavorando a una risoluzione e vi ringraziamo per la vostra comprensione.

Gli specialisti della sicurezza informatica di tutto il mondo stanno gareggiando per correggere i bug di Log4j sui loro sistemi prima che gli attori delle minacce possano iniziare a manipolarli.

Subito dopo la segnalazione del primo bug di Log4j (Log4Shell) all'inizio di questo mese, numerosi gruppi di minacce collegati a Iran, Corea del Nord, Cina e Turchia hanno iniziato a sfruttare questa vulnerabilità a proprio vantaggio.

Secondo i rapporti di giganti della tecnologia come Google e Microsoft, diversi gruppi di hacker sostenuti dai governi stavano sfruttando la vulnerabilità di Log4j negli attacchi.

La settimana scorsa la Cybersecurity and Infrastructure Security Agency (CISA) ha emesso un ordine di emergenza ordinando a tutte le agenzie federali di riparare immediatamente le proprie macchine contro la vulnerabilità di Log4j.

La portavoce del Center for Cybersecurity Belgium, Katrien Eggers, ha affermato di aver anche inviato un allarme alle aziende belghe sul problema del software Apache Log4j, riferendo che qualsiasi istituzione che non avesse già preso provvedimenti dovrebbe "aspettarsi grossi problemi nei prossimi giorni e settimane".

Bitdefender ha affermato di aver osservato numerosi tentativi da parte di aggressori di avviare un carico di ransomware su sistemi vulnerabili utilizzando il bug di Log4Shell.

I ricercatori di Check Point hanno anche osservato che il gruppo di hacker iraniano APT 35 tentava di utilizzare il bug per prendere di mira sette materie prime nel settore degli affari e del governo israeliano. A novembre, gli hacker iraniani hanno preso di mira anche Cyberverse, una società israeliana, e hanno fatto trapelare dati online.

Il 13 dicembre, i team di reazione alla sicurezza informatica dei 27 paesi dell'UE si sono riuniti per discutere il bug di Log4Shell e portare le loro misure di monitoraggio in modalità di allerta.

Potrebbe piacerti anche Altri di autore
More Stories

PIA VPN Reddit – (Commenti autentici di Redditor)

Come installare l’accesso privato a Internet su…

Come annullare ipVanish e ottenere un rimborso [Guida…

1 di 444

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More