Министерство обороны Бельгии подверглось кибератаке из-за уязвимости в Log4j
Министерство обороны Бельгии подтвердило кибератаку с использованием уязвимости Log4j в своих сетях.
Оливье Северен, представитель министерства обороны Бельгии, сообщил в понедельник СМИ, что министерство обнаружило атаку на компьютерную сеть с доступом в Интернет в четверг и немедленно предприняло карантинные меры для разделения пострадавших сетевых областей.
Он не подтвердил, была ли это атака программы-вымогателя или личность предполагаемого преступника, но заверил, что атака произошла из-за использования недавней уязвимости log4j. Он также сказал, что команды министерства собирались в течение выходных, чтобы держать ситуацию под полным контролем.
В сообщении на Facebook в понедельник министерство заявило, что не может обрабатывать запросы через mil.be или отвечать на запросы людей через Facebook из-за технологических проблем.
По данным министерства:
Приоритетом является поддержание сети в рабочем состоянии. Мы продолжим следить за ситуацией. Мы работаем над решением и благодарим вас за понимание.
Специалисты по кибербезопасности во всем мире стремятся исправить ошибки Log4j в своих системах до того, как злоумышленники смогут ими манипулировать.
Сразу после того, как ранее в этом месяце было сообщено о первой ошибке Log4j (Log4Shell), многочисленные группы угроз, связанные с Ираном, Северной Кореей, Китаем и Турцией, начали использовать эту уязвимость в своих интересах.
Согласно сообщениям технологических гигантов, таких как Google и Microsoft, несколько хакерских групп, поддерживаемых правительствами, использовали уязвимость Log4j в атаках.
На прошлой неделе Агентство по кибербезопасности и безопасности инфраструктуры (CISA) издало чрезвычайный приказ, предписывающий всем федеральным агентствам немедленно устранить уязвимость Log4j на своих компьютерах.
Представитель Центра кибербезопасности Бельгии Кэтрин Эггерс заявила, что они также разослали бельгийским компаниям предупреждение о проблеме с программным обеспечением Apache Log4j, сообщив, что любое учреждение, которое еще не приняло мер, должно «ожидать серьезных проблем в ближайшие дни и недели».
Bitdefender заявил, что наблюдал многочисленные попытки злоумышленников инициировать загрузку программ- вымогателей на уязвимые системы, используя ошибку Log4Shell.
Исследователи Check Point также наблюдали, как иранская хакерская группа APT 35 пыталась использовать уязвимость для атаки на семь товаров в израильском бизнесе и государственном секторе. В ноябре иранские хакеры также атаковали израильскую компанию Cyberverse и слили данные в сеть.
13 декабря группы реагирования на кибербезопасность из 27 стран ЕС собрались, чтобы обсудить ошибку Log4Shell и перевести свои меры мониторинга в режим повышенной готовности.