Log4j: Übergriff hinauf Netzwerk des belgischen Verteidigungsministeriums
[ad_1]
Dasjenige belgische Verteidigungsministerium musste nachher einem Cyberangriff seine Netzwerke teilweise inaktivieren. Die unbekannten Angreifer seien darüber hinaus die vor zehn Tagen berühmt gewordene Lücke in jener Java-Bibliothek Log4j eingedrungen, bestätigte ein Militärsprecher gegensätzlich belgischen Medien. Extra die Urheber des Angriffs machte dies Ministerium keine Informationen.
“Dasjenige Verteidigungsministerium hat am Wochenmitte verschmelzen Übergriff hinauf sein Computernetzwerk mit Internetzugang entdeckt”, erklärte jener Militärsprecher. Es seien daraufhin Quarantänemaßnahmen ergriffen worden, um die betroffenen Bereiche zu isolieren. “Die Priorität besteht darin, dies Verteidigungsnetzwerk betriebsfähig zu halten.”
Angreifer unbekannt
Hiermit mussten laut Medienberichten wenige Netzbereiche heruntergefahren werden. Sekundär am Montag waren Teile des Netzes unwirksam. “Wir nach sich ziehen während des gesamten Wochenendes unsrige Teams mobilisiert, um dies Problem unter Prüfung zu erwirtschaften und unsrige Aktivitäten fortführen zu können”, sagte jener Sprecher. Zur Herkunft des Angriffs wollte sich dies Verteidigungsministerium gegensätzlich belgischen Medien nicht reden.
Die schwere und vergleichsweise mühelos auszunutzende Sicherheitslücke war vor zehn Tagen entdeckt worden. In jener vergangenen Woche gab es erste Meldungen, dass Angreifer die zweitrangig Log4Shell genannte Lücke ausnutzen, um Schadsoftware oder Ransomware zu installieren. So soll unter anderem die Erpressergruppe Conti versuchen, die Lücke auszunutzen.
Facebook geht zweitrangig nicht mehr.
(Portrait: Screenshot/Facebook)
Staatliche Akteure
Sicherheitsexperten zufolge versuchen zweitrangig staatliche Akteure schon, die Lücke auszunutzen. Demnach zeigen die einschlägigen Gruppen aus VR China, dem Persien, Nordkorea und jener Türkei erste Aktivitäten, die von Experimenten solange bis zu Exploits jener Lücke reichen. Spektator rechnen mit einer weiteren Zunahme von staatlich sanktionierten Angriffen.
In Deutschland hatte zuletzt jener Bundesfinanzhof (BFH) seine Webseite nachher einem Übergriff darüber hinaus die Log4j-Sicherheitslücke vom Netzwerk genommen. Dessen ungeachtet habe jener Übergriff triumphierend abgewehrt und gestoppt worden können, sagte ein Sprecher des höchsten deutschen Finanzgerichts. Weder hinauf dies Intranet, noch hinauf sensible Datenansammlung aus Steuerverfahren hätten die Angreifer zupacken können.
(vbr)