Ministério da Defesa da Bélgica admite que invasores acessaram sua rede de computadores explorando a vulnerabilidade Log4j
O Ministério da Defesa belga sofreu um ataque cibernético depois que malfeitores exploraram uma das vulnerabilidades no Log4j. O ataque marca a primeira vez em que o ministério da defesa de um país da OTAN foi vítima das falhas.
O ataque ocorreu na semana passada, conforme relatado pela estação de notícias de língua flamenga VRT, que disse que "algumas das atividades do ministério ficaram paralisadas por vários dias."
O porta-voz belga do MoD, Olivier Severin, disse em uma declaração preparada pelo The Register : "A defesa descobriu um ataque em sua rede de computadores com acesso à Internet na quinta-feira. Medidas de quarentena foram rapidamente tomadas para isolar as partes afetadas. A prioridade é manter a rede de defesa operacional . "
Ele acrescentou: "Este ataque segue a exploração da vulnerabilidade Log4j, que foi tornada pública na semana passada e para a qual especialistas de TI em todo o mundo estão atacando a violação."
Log4j é um utilitário de registro FOSS distribuído pela Apache Foundation e empacotado com o Apache Server - tornando-o extremamente usado. Sua versão mais recente, 2.17, é a terceira atualização em 10 dias após a descoberta original de uma vulnerabilidade de execução remota de código ativamente explorada quinze dias atrás. Desde então, mais vulns surgiram, exigindo atualizações rápidas dos mantenedores do Log4j.
Mais detalhes foram relatados pela ZDNet.
Embora a indústria de infosec esteja alertando ruidosamente sobre problemas em potencial, um ministério da defesa sendo avisado - embora por um invasor que não foi identificado publicamente - é um lembrete gritante para o resto de nós que essa falha precisa ser corrigida o mais rápido possível.
Ontem, o Centro de Segurança Cibernética da Bélgica, uma organização governamental, emitiu um comunicado à imprensa dizendo: "As empresas que usam o software Apache Log4j e ainda não tomaram medidas podem esperar grandes problemas nos próximos dias e semanas."
Talvez eles estivessem se divertindo um pouco às custas de seus colegas uniformizados.
A Cibersegurança e Agência de Segurança de Infraestrutura (CISA) do governo dos EUA emitiu na semana passada uma diretiva de emergência exigindo que as agências federais tomem medidas corretivas sobre a vulnerabilidade do Apache Log4j até 1700 EST em 23 de dezembro de 2021. Leitores que trabalham para os federais, sentimos sua dor.
Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
Fonte: https://www.theregister.com
Postar um comentário