Het Belgisch ministerie van Defensie is slachtoffer geworden van een aanval waarbij er gebruik is gemaakt van de recent ontdekte kwetsbaarheid in loggingsoftware Log4j, ook bekend als Log4Shell. Door de aanval is een deel van het defensienetwerk voorlopig niet bruikbaar, zo laat een woordvoerder tegenover VRT NWS weten. Zo is het mailsysteem al enkele dagen offline.
Na ontdekking van de aanval werden quarantainemaatregelen genomen om de getroffen delen te isoleren. "De prioriteit is het operationeel houden van het netwerk van Defensie", aldus de woordvoerder. "Heel het weekend zijn onze teams gemobiliseerd om het probleem onder controle te houden, onze activiteiten voort te zetten en onze partners te waarschuwen."
De kwetsbaarheid in Log4j werd op 9 december openbaar en er verschenen sindsdien beveiligingsupdates en mitigatiemaatregelen om het probleem te verhelpen. Hoe het Belgische ministerie van Defensie slachtoffer kon worden is onduidelijk. "Defensie zal in dit stadium geen verdere informatie geven", laat de woordvoerder verder weten. Wie erachter de aanval zit is onbekend.
Deze posting is gelocked. Reageren is niet meer mogelijk.