Belgijsko obrambno ministrstvo prva večja žrtev varnostne luknje v Log4j

Prva večja žrtev ranljivosti Log4j, za katero smo javno izvedeli, je belgijsko obrambno ministrstvo. Z ministrstva so potrdili, da so minuli teden v četrtek odkrili napad na svoje omrežje, ki je izrabljal varnostno luknjo v Log4j, zato so dele svojega omrežja odklopili. O izvoru napada in škodi z ministrstva ne dajejo podatkov.

Za luknjo Log4j je svet izvedel pred slabima dvema tednoma. Povzročila je veliko zaskrbljenosti, ker je ranljiva javanska knjižnica zelo razširjena, hkrati pa je na internet pricurljal tudi delujoč prototip kode, ki ranljivost že izrablja. Čeprav smo hitro dobili popravke, so se na nezakrpane sisteme takoj začeli napadi hekerjev.

Belgijsko obrambno ministrstvo je torej ena večjih žrtev. Del omrežja je še danes nedosegljiv, čeprav so težave odpravljali preko vikenda. Ali je šlo za napad z izsiljevalskim virusom (ransomware), niso želeli komentirati. Po ocenah strokovnjakov napadalci niso le kriminalni hekerji, temveč napadi izvirajo tudi iz drugih držav (state-sponsored), ki želijo ranljivost izrabiti za vdor. Aktivnosti zaznavajo iz Kitajske, Irana, Severne Koreje in tudi Turčije.