Jonathan Greig är journalist baserad i New York City.
Fullständig bio den 20 december 2021 | Ämne: Säkerhet
Det belgiska försvarsministeriet har bekräftat en cyberattack på sina nätverk som involverade Log4j-sårbarheten.
I ett uttalande sa försvarsministeriet att det upptäckte en attack mot sitt datornätverk med internetåtkomst i torsdags. De sa inte om det var en ransomware-attack men förklarade att “karantänåtgärder” snabbt vidtogs för att “innehålla de infekterade elementen.”
“Prioritet gavs åt nätverkets funktionsduglighet. Övervakningen kommer att fortsätta. Under hela helgen mobiliserades våra team för att begränsa problemet, fortsätta vår verksamhet och varna våra partners”, sade försvarsministeriet.
“Denna attack följer efter exploateringen av Log4j-sårbarheten, som offentliggjordes förra veckan och för vilken IT-specialister runt om i världen hoppar in i genombrottet. Försvarsministeriet kommer inte att ge någon ytterligare information i detta sammanhang. scenen.”
Flera rapporter från företag som Google och Microsoft har indikerat att statliga hackningsgrupper runt om i världen utnyttjar sårbarheten Log4j i attacker.
Enligt Microsoft har statligt sponsrade hackare från Kina, Turkiet, Iran och Nordkorea börjat testa, utnyttja och använda Log4j-felet för att distribuera en mängd olika skadliga program, inklusive ransomware. Ett antal rapporter har noterat att sedan sårbarheten upptäcktes för nästan två veckor sedan, har cyberkriminella grupper försökt att inte bara använda den för att få fotfäste i nätverk utan att sälja tillgången till andra, inklusive regeringar.
Regeringar runt om i världen har uppmanat myndigheter och organisationer att korrigera sina system eller ta reda på begränsningar för att undvika attacker och intrång. USA:s Cybersecurity and Infrastructure Security Agency beordrade alla federala civila myndigheter att korrigera system före jul och Singapore höll krismöten med kritiska informationsinfrastruktursektorer för att förbereda dem för potentiella Log4j-relaterade hot.
Talesman för Center for Cybersecurity Belgien, Katrien Eggers, berättade för ZDNet att de också skickade ut en varning till belgiska företag om Apache Log4j mjukvaruproblem, och skrev att alla organisationer som inte redan vidtagit åtgärder borde “förvänta sig stora problem under de kommande dagarna och veckorna.”< /p>
“Eftersom den här programvaran är så spridd är det svårt att uppskatta hur den upptäckta sårbarheten kommer att utnyttjas och i vilken skala,” sa Centre for Cybersecurity Belgium och tillade att alla berörda organisationer bör kontakta dem.
“Det säger sig självt att detta är en farlig situation.”
Säkerhet
Log4j-hot: Vad du behöver veta och hur du skyddar dig själv Ransomware 2022: Vi är alla skruvade Microsoft Patch Tisdag: Zero-day utnyttjas för att sprida Emotet malware Kronos drabbades av ransomware, varnar för dataintrång och “flera veckors” avbrott De bästa VPN:erna för små och hembaserade företag 2021 Regering | Säkerhets-TV | Datahantering | CXO | Datacenter