Jonathan Greig er journalist baseret i New York City.
Fuld bio den 20. december 2021 | Emne: Sikkerhed
Det belgiske forsvarsministerium har bekræftet et cyberangreb på dets netværk, der involverede Log4j-sårbarheden.
I en erklæring sagde forsvarsministeriet, at det torsdag opdagede et angreb på dets computernetværk med internetadgang. De sagde ikke, om det var et ransomware-angreb, men forklarede, at “karantæneforanstaltninger” hurtigt blev iværksat for at “indeholde de inficerede elementer.”
“Prioritet blev givet til driften af netværket. Overvågning vil fortsætte. Hele weekenden blev vores hold mobiliseret for at begrænse problemet, fortsætte vores operationer og advare vores partnere,” sagde forsvarsministeriet.
“Dette angreb følger efter udnyttelsen af Log4j-sårbarheden, som blev offentliggjort i sidste uge, og som IT-specialister rundt om i verden springer ind i bruddet på. Forsvarsministeriet vil ikke give yderligere oplysninger herom. scene.”
Flere rapporter fra virksomheder som Google og Microsoft har indikeret, at statslige hackergrupper rundt om i verden udnytter Log4j-sårbarheden i angreb.
Ifølge Microsoft er statssponsorerede hackere fra Kina, Tyrkiet, Iran og Nordkorea begyndt at teste, udnytte og bruge Log4j-fejlen til at implementere en række malware, inklusive ransomware. En række rapporter har bemærket, at siden sårbarheden blev opdaget for næsten to uger siden, har cyberkriminelle grupper forsøgt ikke kun at bruge den til at få fodfæste i netværk, men at sælge denne adgang til andre, herunder regeringer.
Regeringer over hele verden har opfordret agenturer og organisationer til at lappe deres systemer eller finde ud af afbødninger for at undgå angreb og brud. USA's Cybersecurity and Infrastructure Security Agency beordrede alle føderale civile agenturer til at patche systemer før jul, og Singapore holdt nødmøder med kritiske informationsinfrastruktursektorer for at forberede dem på potentielle Log4j-relaterede trusler.
Talsmand for Center for Cybersecurity Belgien, Katrien Eggers, fortalte ZDNet, at de også sendte en advarsel ud til belgiske virksomheder om Apache Log4j-softwareproblemet og skrev, at enhver organisation, der ikke allerede havde truffet handling, skulle “forvente store problemer i de kommende dage og uger.”< /p>
“Fordi denne software er så udbredt, er det svært at vurdere, hvordan den opdagede sårbarhed vil blive udnyttet og i hvilken skala,” sagde Center for Cybersecurity Belgium og tilføjede, at alle berørte organisationer bør kontakte dem.
“Det siger sig selv, at dette er en farlig situation.”
Sikkerhed
Log4j-trussel: Hvad du behøver at vide, og hvordan du beskytter dig selv Ransomware i 2022: Vi er alle skruet Microsoft Patch Tirsdag: Zero-day udnyttet til at sprede Emotet malware Kronos ramt med ransomware, advarer om databrud og 'flere ugers' udfald De bedste VPN'er til små og hjemmebaserede virksomheder i 2021 Regering | Sikkerheds-tv | Datastyring | CXO | Datacentre