Het Belgische Ministerie van Defensie heeft een cyberaanval op zijn netwerk bevestigd met de Log4j-kwetsbaarheid. In een persbericht zegt hij de aanval donderdag op zijn computernetwerk met internettoegang te hebben ontdekt. De Belgische autoriteiten zeiden niet of het een ransomware-aanval was, maar ze legden wel uit dat er onmiddellijk “quarantainemaatregelen” werden genomen om “geïnfecteerde items in te dammen”.

“Er is prioriteit gegeven aan de werking van het netwerk. Het toezicht wordt voortgezet. Het hele weekend is ons team ingezet om het probleem aan te pakken, onze operaties voort te zetten en onze partners te waarschuwen”, aldus het ministerie van Defensie. “Deze aanval volgt op de exploitatie van de Log4j-kwetsbaarheid, die vorige week openbaar werd gemaakt en IT-professionals over de hele wereld haastten zich om de inbreuk te plegen. Het ministerie van Defensie wil op dit moment geen verdere informatie geven. “

Verschillende rapporten van bedrijven, zoals Google en Microsoft, hebben aangegeven dat hackergroepen van de overheid over de hele wereld misbruik maken van de Log4j-kwetsbaarheid bij hun aanvallen.

Een steeds vaker uitgebuit gebrek

Volgens Microsoft zijn door de staat gesponsorde cyberaanvallen in China, Turkije, Iran en Noord-Korea begonnen met het testen, exploiteren en gebruiken van Log4j-fouten om verschillende malware, waaronder ransomware, te verspreiden. Verschillende rapporten merken op dat sinds de kwetsbaarheid bijna twee weken geleden werd ontdekt, cybercriminele groepen hebben geprobeerd het niet alleen te gebruiken om voet aan de grond te krijgen op het netwerk, maar ook om deze toegang te verkopen aan anderen, waaronder internetoverheden.

Overheden over de hele wereld dringen er bij instanties en organisaties op aan hun systemen te patchen of mitigerende oplossingen te vinden om aanvallen en inbreuken te voorkomen. Zo heeft het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) alle federale civiele instanties bevolen om vóór Kerstmis oplossingen te implementeren, en heeft Singapore een spoedvergadering gehouden met de kritieke informatie-infrastructuursector om hen voor te bereiden op mogelijke bedreigingen met betrekking tot Log4j.

Woordvoerster Katrien Eggers van het Belgisch Centrum voor Cybersecurity vertelde ZDNet dat er ook een waarschuwing naar het Belgische bedrijf is gestuurd met betrekking tot het Apache Log4j-softwareprobleem, waarin staat dat elke organisatie die geen actie heeft ondernomen “grote problemen moet verwachten in de komende dagen en weken”.

“Omdat deze software op grote schaal wordt verspreid, is het moeilijk te voorspellen hoe de gevonden kwetsbaarheden zullen worden uitgebuit en op welke schaal”, zei het Belgisch Centrum voor Cybersecurity, eraan toevoegend dat elke getroffen organisatie contact met hen moet opnemen. “Het spreekt voor zich dat dit een gevaarlijke situatie is. “

Bron : ZDNet.com