Ministerie van Defensie aangevallen via Log4j-lek

Dit artikel delen:
helikopter Belgisch leger defensie

Het Belgische ministerie van Defensie is eind vorige week aangevallen via de Log4j-kwetsbaarheid. Een deel van het netwerk ligt al enkele dagen plat en is onbruikbaar. Dat melden verschillende Belgische media.

Veel details over de aanval wil Defensie niet kwijt. De aanval zou donderdag begonnen zijn. Daarop werden ‘quarantainemaatregelen genomen’ om de getroffen delen te isoleren. Zeker het mailverkeer ligt sinds vrijdag plat. Heel het weekend waren teams in de weer om het netwerk op te schonen. ‘De prioriteit is het operationeel houden van het netwerk van Defensie’, zegt Olivier Séverin, militair woordvoerder, tegen het nieuwsagentschap Belga. Voor de rest wilde hij geen commentaar geven. 

Het Log4j-lek dook medio deze maand op en zit in een tool die gebruikt wordt om Java-applicaties te loggen. Door het lek kunnen hackers op afstand code injecteren en uitvoeren met de rechten van de Java-app. Een eerste ‘patch’ die Apache, de maker van de tool, uitbracht, bleek enkele dagen geleden zelf zwakke punten te bevatten. Daarop werd een nieuwe versie van de software (2.16.0) uitgebracht. Die voldoet wel. 

Ondertussen maken hackers volop gebruik van het lek, onder meer om coin miners en malware te installeren. De Israëlische securityspecialist Check Point meldt dan weer dat Charming Kitten, een hackersgroep met banden met Iran, de Log 4j-kwetsbaarheid gebruikte om Israëlische overheidssites aan te vallen. Drie dagen na het ontdekken van het lek, noteerde het beveiligingsbedrijf wereldwijd zo’n 800.000 aanvalspogingen. 

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2021-12-20T10:18:00.000Z Frederic Petitjean


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.