Armata, ținta unui atac cibernetic. Codul banal „Log4j” a pus pe jar întreaga lume. Cum au „lucrat” hackerii
- Antonia Hendrik
- 22 decembrie 2021, 14:31
Se confirmă. Armata belgiană a fost ținta unui atac cibernetic prin vulnerabilitatea IT „Log4j”. Un purtător de cuvânt al Ministerului Apărării de la Bruxelles a confirmat astăzi atacul. Sistemele ministerului și ale armatei au fost contaminate pe 16 decembrie și sunt încă parțial paralizate.
Armata belgiană a fost ţinta unui atac cibernetic prin intermediul Log4j, un mic modul de cod informatic foarte răspândit, ale cărui vulnerabilități îngrijorează experţii din întreaga lume.
Nu există informații despre hackerii care au atacat cibernetic armata. „Analizele și restaurările continuă”, a spus purtătorul de cuvânt Olivier Severin. El nu a oferit nicio informație despre posibilul inițiator al atacului.
Când atacul a fost descoperit de Ministerul belgian al Apărării, au fost luate rapid „măsuri de carantină” pentru a „conține elementele infectate”, a declarat Severin agenției de presă Belga. „Prioritatea este capacitatea operațională a rețelei” a armatei belgiene.
Atacul a fost descoperit acum aproape două săptămâni
Este o vulnerabilitate în biblioteca de înregistrare „Log4j” a limbajului de programare Java. O bibliotecă Java este un modul software care este utilizat pentru a implementa o anumită funcționalitate în alte produse. În anumite circumstanțe, decalajul de securitate poate fi exploatat pentru a prelua controlul asupra computerului relevant și a altor dispozitive din rețea.
Această vulnerabilitate, identificată în urmă cu zece zile de către experţi în securitate cibernetică, este inclusă în Log4j – un mic modul al fundaţiei Apache, inclus în foarte multe programe informatice în funcţia de ”logare”, adică ”jurnale”, evenimente care au avut loc în sistem.
În anumite versiuni ale Log4j, această falie permite să se preia foate uşor controlul asupra maşinii în care este instalat. Hackerul poate după aceea să încerce să circule în reţeaua informatică a victimei şi să desfăşoare programe de tip ransomware şi instrumente de spionaj.
În prezent, nicio instituţie sau întreprindere de anvergură mondială nu a fost ţinta hackerilor care exploatează această falie, potrivit unor experţi americani în securitate cibernetică. Însă îngrijorarea este cu atât mai mare, cu cât Log4j este foarte răspândit în informatica mondială.
S-a emis cod roșu şi în Germania
În Germania, Oficiul Federal pentru Securitatea Informației (BSI) a emis recent o alertă roșie din cauza vulnerabilității. Gaura de securitate poate fi exploatată cu ușurință și se află într-un „număr de programe necontrolat”. De asemenea echipa austriacă care se ocupă de astfel de urgențe informatice (CERT) avertizează despre acest pericol.
Iar agențiile federale americane au fost îndemnate să dezvolte rapid soluţii la această falie. Potrivit firmei americane în domeniul securităţii cibernetice Tenable, este vorba despre cea mai mare şi mai critică dintre vulnerabilităţile din ultimul deceniu, potrivit thecanadian.news.