Jonathan Greig er en journalist basert i New York City.
Full bio 20. desember 2021 | Emne: Sikkerhet
Det belgiske forsvarsdepartementet har bekreftet et nettangrep på sine nettverk som involverte Log4j-sårbarheten.
I en uttalelse sa Forsvarsdepartementet at det oppdaget et angrep på datanettverket med internettilgang torsdag. De sa ikke om det var et løsepenge-angrep, men forklarte at “karantenetiltak” raskt ble iverksatt for å “inneholde de infiserte elementene.”
“Prioritet ble gitt til driften av nettverket. Overvåking vil fortsette. Gjennom helgen ble teamene våre mobilisert for å begrense problemet, fortsette operasjonene våre og varsle våre partnere,” sa forsvarsdepartementet.
“Dette angrepet følger etter utnyttelsen av Log4j-sårbarheten, som ble offentliggjort forrige uke og som IT-spesialister over hele verden hopper inn i bresjen for. Forsvarsdepartementet vil ikke gi ytterligere informasjon om dette. scene.”
Flere rapporter fra selskaper som Google og Microsoft har indikert at statlige hackergrupper rundt om i verden utnytter Log4j-sårbarheten i angrep.
Ifølge Microsoft har statsstøttede hackere fra Kina, Tyrkia, Iran og Nord-Korea begynt å teste, utnytte og bruke Log4j-feilen for å distribuere en rekke skadelig programvare, inkludert løsepengeprogramvare. En rekke rapporter har bemerket at siden sårbarheten ble oppdaget for nesten to uker siden, har nettkriminelle grupper forsøkt å ikke bare bruke den til å få fotfeste i nettverk, men selge den tilgangen til andre, inkludert myndigheter.
Regjeringer rundt om i verden har oppfordret byråer og organisasjoner til å lappe systemene sine eller finne ut avgrensninger for å unngå angrep og brudd. USAs Cybersecurity and Infrastructure Security Agency beordret alle føderale sivile byråer til å lappe systemer før jul, og Singapore holdt krisemøter med kritiske informasjonsinfrastruktursektorer for å forberede dem på potensielle Log4j-relaterte trusler.
Talsperson for Center for Cybersecurity Belgia, Katrien Eggers, fortalte ZDNet at de også sendte ut en advarsel til belgiske selskaper om Apache Log4j-programvareproblemet, og skrev at enhver organisasjon som ikke allerede hadde iverksatt tiltak burde “forvente store problemer i de kommende dagene og ukene.”< /p>
“Fordi denne programvaren er så vidt distribuert, er det vanskelig å anslå hvordan den oppdagede sårbarheten vil bli utnyttet og i hvilken skala,” sa Centre for Cybersecurity Belgium og la til at alle berørte organisasjoner bør kontakte dem.
“Det sier seg selv at dette er en farlig situasjon.”
Sikkerhet
Log4j-trussel: Hva du trenger å vite og hvordan du kan beskytte deg selv Ransomware i 2022: Vi er alle skrudd Microsoft Patch Tirsdag: Zero-day utnyttet for å spre Emotet malware Kronos rammet med løsepengevare, advarer om datainnbrudd og “flere ukers” utfall De beste VPN-ene for små og hjemmebaserte bedrifter i 2021 Regjeringen | Sikkerhets-TV | Databehandling | CXO | Datasentre