BUCUREŞTI, 21 dec – Sputnik, Doina Crainic. Vulnerabilitatea unui sub-software a fost la originea unui atac cibernetic împotriva Ministerului belgian al Apărării, care se pare că nu a reacționat corespunzător la mai multe avertismente referitoare la acest defect al computerului.
Ministerul belgian al Apărării a fost joi, 16 decembrie, ţinta unui atac cibernetic care a perturbat câteva zile activitățile sale, inclusiv traficul de e-mail, a anunțat luni agenția Belga.
„Ministerul Apărării a depistat joi un atac asupra rețelei sale de calculatoare cu acces la Internet. Rapid, au fost aplicate măsuri de carantină pentru a fi blocate elementele infectate. Se acordă prioritate operaționalității rețelei”, a confirmat un purtător de cuvânt militar pentru Belga.
Tot luni, ministerul a anunțat pe Facebook că, din cauza unor probleme tehnice, nu a putut răspunde la întrebările primite prin intermediul rețelelor de socializare şi nu a putut procesa cereri prin intermediul site-ului oficial.
Ministerul a precizat că hackerii au exploatat vulnerabilitatea sub-software-ului Log4j folosit pentru a gestiona istoricul aplicațiilor. Potrivit Belga, Log4j este angajat de mai multe companii mari, printre care Amazon, Apple, Cloudflare, Tesla, Minecraft și Twitter. Vulnerabilitățile de securitate care îl afectează permit hackerilor să preia controlul asupra mașinii care îl găzduiește și să transmită viruși și instrumente de spionaj prin rețeaua de calculatoare a victimei.
O vulnerabilitate mai veche
Întrebat de site-ul belgian L'Avenir, dr. Xavier Bellekens, expert în securitatea cibernetică, a subliniat o lipsă de „proactivitate” din partea ministerului, care probabil că „nu și-a reparat instalațiile atunci când a fost necesar”, în ciuda mai multor avertismente la nivel naţional şi internaţional.
Într-adevăr, după cum a dezvăluit Apache Software Foundation, aceasta a fost informat despre vulnerabilitatea Log4j pe 24 noiembrie. Pe 10 decembrie, utilizarea software-ului a fost pusă oficial sub observație în Belgia. Două zile mai târziu, Echipa federală de răspuns în caz de urgență cibernetică a emis un avertisment și a cerut „instalarea urgentă a actualizărilor”. Avertismente similare au fost apoi emise de către Agenția americană de securitate cibernetică și securitate a infrastructurii, care a avertizat cu privire la „un defect grav”.
Israelul, de asemenea vizat
Pe 16 decembrie, firma israeliană de securitate cibernetică Check Point Software Technologies a declarat pentru AFP că a blocat atacuri din partea unor hackeri iranieni împotriva a șapte ținte din Israel, inclusiv site-uri guvernamentale. Compania a susținut că hackerii au vrut să profite de vulnerabilitatea din Log4j, potrivit Sputnik France.
Site-ul de presă american Hill a citat săptămâna trecută un purtător de cuvânt al grupului de securitate cibernetică Mandiant, care a acuzat „actori ai guvernului chinez” că exploatează vulnerabilitatea acestui sub-software pentru a ţinti organizații din întreaga lume.