O Ministério da Defesa belga confirmou um ataque cibernético em suas redes que envolveu a vulnerabilidade Log4j.
Em nota, o Ministério da Defesa disse que descobriu um ataque à sua rede de computadores com acesso à internet na quinta-feira. Eles não disseram se foi um ataque de ransomware, mas explicaram que “medidas de quarentena” foram rapidamente implementadas para “conter os elementos infectados”.
“Foi dada prioridade à operacionalidade da rede. O monitoramento vai continuar. Ao longo do fim de semana, nossas equipes se mobilizaram para conter o problema, dar continuidade às operações e alertar nossos parceiros”, afirmou o Ministério da Defesa.
“Este ataque segue a exploração da vulnerabilidade Log4j, que foi tornada pública na semana passada e para a qual especialistas de TI de todo o mundo estão atacando a violação. O Ministério da Defesa não fornecerá mais informações neste estágio.”
Vários relatórios de empresas como Google e Microsoft indicaram que grupos de hackers governamentais em todo o mundo estão aproveitando a vulnerabilidade Log4j em ataques.
De acordo com a Microsoft, hackers patrocinados pelo estado da China, Turquia, Irã e Coréia do Norte começaram a testar, explorar e usar o bug Log4j para implantar uma variedade de malware, incluindo ransomware. Uma série de relatórios têm notado que desde que a vulnerabilidade foi descoberta há quase duas semanas, grupos de cibercriminosos têm procurado não apenas usá-lo para ganhar uma posição no redes, mas vender o acesso a outras pessoas, incluindo governos.
Governos em todo o mundo têm instado agências e organizações a corrigirem seus sistemas ou descobrirem mitigações a fim de evitar ataques e violações. A Agência de Segurança Cibernética e de Infraestrutura dos EUA ordenou que todas as agências civis federais corrigissem os sistemas antes do Natal e Cingapura realizou reuniões de emergência com setores de infraestrutura de informação crítica para prepará-los para ameaças potenciais relacionadas ao Log4j.
O porta-voz do Center for Cybersecurity Belgium, Katrien Eggers, disse à ZDNet que eles também enviaram um aviso às empresas belgas sobre o problema do software Apache Log4j, escrevendo que qualquer organização que ainda não tivesse entrado em ação deveria “esperar grandes problemas nos próximos dias e semanas”.
“Como este software é amplamente distribuído, é difícil estimar como a vulnerabilidade descoberta será explorada e em que escala”, disse o Center for Cybersecurity Belgium, acrescentando que todas as organizações afetadas devem contatá-los.
“Nem é preciso dizer que esta é uma situação perigosa.”
Fonte: zdnet
Descubra mais sobre DCiber
Assine para receber os posts mais recentes por e-mail.
