Log4j2漏洞后果首现!比利时国防部成首个知名政府机构受害者
更新时间:2021-12-21
浏览量:813
发言人说介绍军队一直在努力应对重大网络攻击的后果,部分计算机网络暂时无法使用,处于瘫痪状态。

据多个媒体报道称,比利时国防部网络最近受到不明攻击者的成功攻击,攻击者利用Apache日志库log4j的巨大漏洞实施攻击,该漏洞已成为一个全球安全问题。比利时国防部发言人奥利维尔·塞维林 (Olivier Séverin) 当地时间12月20日对比利时《标准报》说,国防部上周四发现其计算机网络受到攻击,该部已采取措施隔离受影响的网络区域。并且证实这次攻击是成功利用了log4j2的漏洞。比利时政府暂未将此次袭击归咎于任何团体或民族国家。

发言人说介绍军队一直在努力应对重大网络攻击的后果,部分计算机网络暂时无法使用,处于瘫痪状态。例如,邮件系统已经停机了好几天。计算机攻击是在上周才发现的,也是Log4j2软件安全漏洞披露之后发生的。目前尚不清楚谁是此次计算机攻击的幕后黑手。

“整个周末,我们的团队都被动员起来控制问题,继续我们的活动并警告我们的合作伙伴,”塞维林说。“当务之急是保持网络运行。我们将继续监测情况。”

上周,由于log4j2使用的广泛性,这个漏洞的影响无比严重。已经有关于这一问题的警告。问题仍然是为什么国防部仍然会成为网络攻击失陷的受害者。“现阶段,国防部不会提供任何进一步的信息,”塞维林说。

国防部当地时间周一在Facebook上发帖称,”由于技术问题,我们无法通过军方处理你们的请求,也无法通过Facebook回答你们的询问。”我们正在制定解决方案,感谢你们的理解。”

12月13日,来自27个欧盟国家的网络安全响应团队举行了虚拟会议,讨论该漏洞,并将监测努力升级为警报模式。来自欧盟国家的事故响应单位主席Gorazd Bozic曾表示,如果发生严重的漏洞,应急响应网络可能进入应急模式。就比利时国防部遇袭一事,Bozic没有立即回应置评的请求。

《国会山》联系了比利时国防部和比利时国防部长Ludivine Dedonder的发言人,请他们发表评论。

世界各地的网络安全专家都在争先恐后地修补log4j漏洞,以免它被利用。鉴于Log4j2在公共和私营部门流行的许多企业软件中无处不在,这肯定不是最后一个被攻陷的政府机构。

微软和网络安全集团Mandiant上周都报告称,发现有政府背景的黑客利用该漏洞攻击目标组织,其中包括朝鲜和伊朗的组织。

据以色列网络安全解决方案提供商 Check Point Software Technologies 称,一群与伊朗政权有关的黑客称为Charming Kitten或 APT 35,利用 Log4j2中的漏洞对以色列的七个目标发起攻击,包括政府网站。

美国政府也采取了行动,网络安全与基础设施安全局(CISA)上周发布了一项紧急指令,要求联邦机构立即为其系统打补丁,防范log4j2漏洞。

“log4j2漏洞对联邦网络安全构成了不可接受的风险,”CISA局长珍·伊斯特利(Jen Easterly)上周在一份声明中说。 “为了推动联邦民间机构 采取行动 现在就对其网络进行 保护,应首先关注最具直接风险的面向互联网设备。”

发言人说介绍军队一直在努力应对重大网络攻击的后果,部分计算机网络暂时无法使用,处于瘫痪状态。

据多个媒体报道称,比利时国防部网络最近受到不明攻击者的成功攻击,攻击者利用Apache日志库log4j的巨大漏洞实施攻击,该漏洞已成为一个全球安全问题。比利时国防部发言人奥利维尔·塞维林 (Olivier Séverin) 当地时间12月20日对比利时《标准报》说,国防部上周四发现其计算机网络受到攻击,该部已采取措施隔离受影响的网络区域。并且证实这次攻击是成功利用了log4j2的漏洞。比利时政府暂未将此次袭击归咎于任何团体或民族国家。

发言人说介绍军队一直在努力应对重大网络攻击的后果,部分计算机网络暂时无法使用,处于瘫痪状态。例如,邮件系统已经停机了好几天。计算机攻击是在上周才发现的,也是Log4j2软件安全漏洞披露之后发生的。目前尚不清楚谁是此次计算机攻击的幕后黑手。

“整个周末,我们的团队都被动员起来控制问题,继续我们的活动并警告我们的合作伙伴,”塞维林说。“当务之急是保持网络运行。我们将继续监测情况。”

上周,由于log4j2使用的广泛性,这个漏洞的影响无比严重。已经有关于这一问题的警告。问题仍然是为什么国防部仍然会成为网络攻击失陷的受害者。“现阶段,国防部不会提供任何进一步的信息,”塞维林说。

国防部当地时间周一在Facebook上发帖称,”由于技术问题,我们无法通过军方处理你们的请求,也无法通过Facebook回答你们的询问。”我们正在制定解决方案,感谢你们的理解。”

12月13日,来自27个欧盟国家的网络安全响应团队举行了虚拟会议,讨论该漏洞,并将监测努力升级为警报模式。来自欧盟国家的事故响应单位主席Gorazd Bozic曾表示,如果发生严重的漏洞,应急响应网络可能进入应急模式。就比利时国防部遇袭一事,Bozic没有立即回应置评的请求。

《国会山》联系了比利时国防部和比利时国防部长Ludivine Dedonder的发言人,请他们发表评论。

世界各地的网络安全专家都在争先恐后地修补log4j漏洞,以免它被利用。鉴于Log4j2在公共和私营部门流行的许多企业软件中无处不在,这肯定不是最后一个被攻陷的政府机构。

微软和网络安全集团Mandiant上周都报告称,发现有政府背景的黑客利用该漏洞攻击目标组织,其中包括朝鲜和伊朗的组织。

据以色列网络安全解决方案提供商 Check Point Software Technologies 称,一群与伊朗政权有关的黑客称为Charming Kitten或 APT 35,利用 Log4j2中的漏洞对以色列的七个目标发起攻击,包括政府网站。

美国政府也采取了行动,网络安全与基础设施安全局(CISA)上周发布了一项紧急指令,要求联邦机构立即为其系统打补丁,防范log4j2漏洞。

“log4j2漏洞对联邦网络安全构成了不可接受的风险,”CISA局长珍·伊斯特利(Jen Easterly)上周在一份声明中说。 “为了推动联邦民间机构 采取行动 现在就对其网络进行 保护,应首先关注最具直接风险的面向互联网设备。”