Ministério da Defesa belga confirma ataque via Log4J

Da Redação
20/12/2021

O Ministério da Defesa da Bélgica confirmou hoje ter sido atingido por um ataque cibernético. Os atacantes exploraram uma vulnerabilidade do Log4j, um utilitário escrito em Java, destinado a gravar logs para muitas aplicações. O ministério descobriu o ataque na quinta-feira passada. Desde então, parte da rede está desativada, inclusive o correio eletrônico mas não há outros detalhes por enquanto. “A prioridade é manter a rede da Defesa operacional”, disse o porta-voz do Ministério, Olivier Séverin. Ele acrescentou que a equipe de suporte foi mobilizada durante todo o fim de semana para manter os problemas sob controle e o máximo de serviços possível, enquanto é monitorada a situação em andamento.

Autoridades de segurança cibernética em todo o mundo estão corrigindo com urgência a vulnerabilidade. No momento, grupos de hackers apoiados por Estados, incluindo aqueles com laços com a China, Irã, Coréia do Norte e Turquia, têm usado a vulnerabilidade do Log4j em ataques, informam portais de notícias.

Veja isso
Ataque pega defesa, energia, saúde, tecnologia e educação
Cingapura cria ministério da ciberdefesa

Na semana passada, já havia um alerta no Ministério sobre a possibilidade de problemas desse software amplamente utilizado. A questão ainda não está resolvida, segundo a mídia belga, e o Ministério da Defesa ainda pode ser vítima de intrusão: “A defesa não fornecerá mais informações nesta fase”, disse o porta-voz Séverin.

De acordo com o provedor israelense de soluções de segurança cibernética Check Point Software Technologies, um grupo de hackers associados ao regime iraniano chamado Charming Kitten ou APT 35 explorou a falha do Log4j para lançar ataques contra sete alvos em Israel, incluindo sites do governo.

Este problema levantou preocupações além da comunidade de segurança cibernética, já que Log4j é um componente de software usado por milhões de computadores em todo o mundo executando serviços online, tornando-se potencialmente a vulnerabilidade de computador mais grave em anos, de acordo com o National Cyber ​​Security Center (NCSC) do Reino Unido.

Com agências de notícias internacionais

Compartilhar: