مقامات تایید کرده اند که وزارت دفاع بلژیک هدف یک حمله سایبری قابل توجه با سوء استفاده از یک آسیب پذیری اخیراً کشف شده در ابزار گزارش گیری محبوب قرار گرفته است و خاطرنشان کرده اند که هنوز در تلاش برای ایمن سازی شبکه هستند.
بر اساس گزارش رسانه های محلی، این نقض امنیتی ابتدا هفته گذشته شناسایی شد، اما تنها روز دوشنبه توسط فرمانده اولیویر سورین، سخنگوی وزارتخانه منتشر شد.
“[The Defense Ministry] روز پنجشنبه یک حمله به شبکه کامپیوتری خود با دسترسی به اینترنت کشف کرد. سورین گفت و افزود «تمام آخر هفته تیمهای ما برای کنترل مشکل، ادامه فعالیتها و هشدار به شرکا بسیج شدهاند.»
ادامه مطلب
سخنگوی وزیر دفاع لودیوین ددوندر نیز به پولیتیکو گفت که این وزارتخانه بوده است “سخت کوشی” برای تامین امنیت شبکه، اگرچه مقامات هنوز درباره منشاء حمله اظهار نظر نکرده اند.
گزارشها حاکی از آن است که این نقض یک نقص امنیتی در ابزار پرکاربردی به نام Log4j را هدف قرار داده است، نقصی که اولین بار توسط کارشناسان سایبری در اوایل ماه جاری مشاهده شد و این نگرانی را ایجاد کرد که هکرها از این آسیبپذیری برای به خطر انداختن میلیونها دستگاه استفاده کنند. به گفته چک پوینت، یک شرکت امنیت سایبری مستقر در اسرائیل، در حالی که بسیاری از مهاجمان از این نقص برای نصب نرمافزار استخراج ارز دیجیتال بدون اطلاع مالکان بر روی رایانهها سوء استفاده کردهاند، برخی دیگر کسبوکارها و حتی سازمانهای دولتی را مورد هدف قرار دادهاند.
شرکتها و مقامات بلژیک و فراتر از آن برای رفع این آسیبپذیری به رقابت پرداختهاند، طبق گزارشها، گوگل 500 مهندس را موظف کرده است تا از محفوظ بودن کد آن اطمینان حاصل کند، در حالی که آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده هفته گذشته دستورالعمل اضطراری صادر کرد و از دیگر آژانسهای فدرال خواست تا این نقص را برطرف کنند. .