Belgische Defensie is het doelwit geweest van cyberaanvallen via Log4j, een kleine module van wijdverbreide computercode waarvan de kwetsbaarheid experts over de hele wereld zorgen baart.

Lees ookEen golf van cyberaanvallen in Frankrijk

Een legerwoordvoerder bevestigde dinsdag 21 december aan AFP in Brussel dat persberichten melding maakten van deze aanval, die een met internet verbonden systeem besmette, en sinds 16 december een deel van de activiteiten van Defensie heeft verlamd. Vijf dagen later,scan en herstel nog bezig“Zei deze woordvoerder, commandant Olivier Séverin, die geen indicatie gaf van de vermeende dader van de cyberaanval.

Deze kwetsbaarheid, zo’n tien dagen geleden geïdentificeerd door cybersecurity-experts, is opgenomen in Log4j, een kleine module van de Apache Foundation die in veel software zit voor “binnenkomen“, dat wil zeggen, een verklaring”log(systeemgebeurtenis). In sommige versies van Log4j is het nadeel dat het heel gemakkelijk is om de machine te besturen die het host.

De aanvaller kan dan proberen zich op het computernetwerk van het slachtoffer te verplaatsen en daar ransomware en spyware te verspreiden. Toen de aanval werd ontdekt door de Belgische Defensie, “quarantainemaatregelen“snel besloten om”beperk geïnfecteerde elementen“, legde Olivier Séverin maandag uit aan de persverantwoordelijke van Belga. “Er wordt prioriteit gegeven aan netwerkactiviteitenDefensie, voegde de militaire woordvoerder eraan toe.

Lees ookAmerikaanse diplomatie wil sterker worden in het licht van meerdere cyberaanvallen

Volgens Amerikaanse cybersecurity-experts heeft tot op heden geen enkele wereldwijde instelling of onderneming die het doelwit is van hackers misbruik gemaakt van deze kwetsbaarheid. Maar de zorg is nog groter omdat Log4j zo wijdverbreid is in de wereldwijde computerwereld. Amerikaanse federale agentschappen is gevraagd dringend tegenmaatregelen te ontwikkelen om deze maas in de wet te dichten. Volgens het Amerikaanse cybersecuritybedrijf Tenable is dit een “de grootste en meest kritieke kwetsbaarheden van het afgelopen decennium».