Het Belgische ministerie van Defensie is eind vorige week aangevallen via de Log4j-kwetsbaarheid. Een deel van het netwerk ligt al enkele dagen plat en is onbruikbaar. Dat melden verschillende Belgische media.
Veel details over de aanval wil Defensie niet kwijt. De aanval zou donderdag begonnen zijn. Daarop werden ‘quarantainemaatregelen genomen’ om de getroffen delen te isoleren. Zeker het mailverkeer ligt sinds vrijdag plat. Heel het weekend waren teams in de weer om het netwerk op te schonen. ‘De prioriteit is het operationeel houden van het netwerk van Defensie’, zegt Olivier Séverin, militair woordvoerder, tegen het nieuwsagentschap Belga. Voor de rest wilde hij geen commentaar geven.
Het Log4j-lek dook medio deze maand op en zit in een tool die gebruikt wordt om Java-applicaties te loggen. Door het lek kunnen hackers op afstand code injecteren en uitvoeren met de rechten van de Java-app. Een eerste ‘patch’ die Apache, de maker van de tool, uitbracht, bleek enkele dagen geleden zelf zwakke punten te bevatten. Daarop werd een nieuwe versie van de software (2.16.0) uitgebracht. Die voldoet wel.
Ondertussen maken hackers volop gebruik van het lek, onder meer om coin miners en malware te installeren. De Israëlische securityspecialist Check Point meldt dan weer dat Charming Kitten, een hackersgroep met banden met Iran, de Log 4j-kwetsbaarheid gebruikte om Israëlische overheidssites aan te vallen. Drie dagen na het ontdekken van het lek, noteerde het beveiligingsbedrijf wereldwijd zo’n 800.000 aanvalspogingen.
