Міністерство оборони Бельгії зазнало кібератаки через уразливість Log4j
Міністерство оборони Бельгії підтвердило кібератаку щодо вразливості Log4j у своїх мережах.
Прес-секретар міністерства оборони Бельгії Олів'є Северін повідомив ЗМІ в понеділок, що міністерство виявило атаку на комп'ютерну мережу з доступом до Інтернету в четвер і миттєво вжило карантинних заходів, щоб відокремити уражені ділянки мережі.
Він не підтвердив, чи була це атака програмного забезпечення-вимагача, чи особа підозрюваного зловмисника, але переконався, що атака сталася через використання нещодавньої уразливості log4j. Він також повідомив, що протягом вихідних були зібрані команди міністерства, щоб повністю тримати ситуацію під контролем.
У повідомленні у Facebook у понеділок міністерство заявило, що не може обробляти запити через mil.be або відповідати на запити людей через Facebook через технологічні проблеми.
За даними міністерства:
Пріоритетним є забезпечення працездатності мережі. Ми продовжимо стежити за ситуацією. Ми працюємо над рішенням і дякуємо за розуміння.
Фахівці з кібербезпеки в усьому світі намагаються виправити помилки Log4j у своїх системах, перш ніж загрози почнуть ними маніпулювати.
Відразу після того, як на початку цього місяця було повідомлено про першу помилку Log4j (Log4Shell), численні групи загроз, пов'язані з Іраном, Північною Кореєю, Китаєм та Туреччиною, почали використовувати цю вразливість у своїх інтересах.
Згідно з повідомленнями таких технологічних гігантів, як Google і Microsoft, кілька хакерських груп за підтримки урядів використовували вразливість Log4j для атак.
Минулого тижня Агентство кібербезпеки та безпеки інфраструктури (CISA) видало екстрений наказ, яким наказав усім федеральним агентствам негайно виправити свої машини проти вразливості Log4j.
Речник Центру кібербезпеки Бельгії Катрієн Еггерс повідомила, що вони також надіслали тривогу бельгійським компаніям про проблему з програмним забезпеченням Apache Log4j, повідомивши, що будь-яка установа, яка ще не вжила заходів, повинна «очікувати серйозні проблеми в найближчі дні та тижні».
Bitdefender повідомив, що спостерігав численні спроби зловмисників ініціювати завантаження програм-вимагачів на вразливі системи, використовуючи помилку Log4Shell .
Дослідники Check Point також спостерігали, як іранська хакерська група APT 35 намагалася використати цю помилку для націлювання на сім товарів ізраїльського бізнесу та уряду. У листопаді іранські хакери також атакували ізраїльську компанію Cyberverse, а також витікали дані в Інтернет.
13 грудня групи реагування з кібербезпеки з 27 країн ЄС зібралися, щоб обговорити помилку Log4Shell та перевести свої заходи моніторингу до режиму попередження.