Det belgiska försvarsministeriet har bekräftat en cyberattack angående Log4j-sårbarheten på sina nätverk.
Olivier Séverin, talespersonen för det belgiska försvarsministeriet, berättade för media på måndagen att ministeriet upptäckte en attack mot ett datornätverk med tillgång till internet på torsdagen och omedelbart vidtog karantänåtgärder för att separera de drabbade nätverksområdena.
Han bekräftade inte om det var en ransomware-attack eller den misstänkte gärningsmannens identitet men säkerställde att attacken inträffade på grund av utnyttjandet av den senaste log4j-sårbarheten. Han sa också att ministeriets team samlades under hela helgen för att hålla situationen helt under kontroll.
I ett Facebook-inlägg på måndagen uppgav ministeriet att det inte kunde behandla förfrågningar via mil.be eller svara på människors frågor via Facebook på grund av tekniska problem.
Enligt ministeriet:
Prioriteten är att hålla nätverket i drift. Vi kommer att fortsätta att övervaka situationen. Vi arbetar på en lösning och vi tackar för din förståelse.
Cybersäkerhetsspecialister världen över tävlar om att korrigera Log4j-buggarna på sina system innan hotaktörer kan börja manipulera dem.
Direkt efter att det första Log4j-felet (Log4Shell) rapporterades tidigare denna månad började många hotgrupper kopplade till Iran, Nordkorea, Kina och Turkiet använda denna sårbarhet för sin fördel.
Enligt rapporter från teknikjättar som Google och Microsoft utnyttjade flera hackningsgrupper med stöd av regeringar log4j-sårbarheten i attacker.
Cybersecurity and Infrastructure Security Agency (CISA) administrerade en nödorder förra veckan som beordrade alla federala myndigheter att omedelbart laga sina maskiner mot Log4j-sårbarheten.
Centre for Cybersecurity Belgiens talesperson Katrien Eggers sa att de också skickade ut ett larm till belgiska företag om Apache Log4j-programvaruproblemet, och rapporterade att alla institutioner som inte redan vidtagit åtgärder borde "förvänta sig stora problem under de kommande dagarna och veckorna."
Bitdefender sa att de hade observerat många försök från angripare att initiera en laddning av ransomware på sårbara system genom att använda Log4Shell-felet.
Check Point-forskare observerade också den iranska hackergruppen APT 35 som försökte använda felet för att rikta in sig på sju råvaror i den israeliska affärs- och regeringssektorn. I november riktade sig de iranska hackarna även till Cyberverse, ett israeliskt företag, och läckte data online.
Den 13 december samlades cybersäkerhetsreaktionsteam från de 27 EU-länderna för att diskutera Log4Shell-felet och eskalera sina övervakningsåtgärder till larmläge.