image

Belgisch ministerie van Defensie getroffen door Log4Shell-aanval

maandag 20 december 2021, 11:11 door Redactie, 11 reacties

Het Belgisch ministerie van Defensie is slachtoffer geworden van een aanval waarbij er gebruik is gemaakt van de recent ontdekte kwetsbaarheid in loggingsoftware Log4j, ook bekend als Log4Shell. Door de aanval is een deel van het defensienetwerk voorlopig niet bruikbaar, zo laat een woordvoerder tegenover VRT NWS weten. Zo is het mailsysteem al enkele dagen offline.

Na ontdekking van de aanval werden quarantainemaatregelen genomen om de getroffen delen te isoleren. "De prioriteit is het operationeel houden van het netwerk van Defensie", aldus de woordvoerder. "Heel het weekend zijn onze teams gemobiliseerd om het probleem onder controle te houden, onze activiteiten voort te zetten en onze partners te waarschuwen."

De kwetsbaarheid in Log4j werd op 9 december openbaar en er verschenen sindsdien beveiligingsupdates en mitigatiemaatregelen om het probleem te verhelpen. Hoe het Belgische ministerie van Defensie slachtoffer kon worden is onduidelijk. "Defensie zal in dit stadium geen verdere informatie geven", laat de woordvoerder verder weten. Wie erachter de aanval zit is onbekend.

Reacties (11)
20-12-2021, 11:39 door Anoniem
Defensie zal in dit stadium geen verdere informatie geven
Als voormalig militair is het inderdaad juist om geen verdere informatie te geven.
Voor het zelfde geld geef je de info door aan je militaire tegenstander die meekijkt en wil weten waar precies je zwakte en kracht zit. Dus dat is wel goed gedaan door de Belgische Defensie (militair gesproken dan).
20-12-2021, 11:59 door Anoniem
[] deel van het defensienetwerk voorlopig niet bruikbaar....[]. Zo is het mailsysteem al enkele dagen offline.

Dat geeft te denken...
20-12-2021, 12:26 door Anoniem
Dit vraagt toch om een goeie grap... :D
20-12-2021, 13:37 door Anoniem
Door Anoniem: Dit vraagt toch om een goeie grap... :D
Daar is niets grappigs aan als je netwerk gecompromitteerd is.
20-12-2021, 13:58 door Anoniem
Door Anoniem:
Defensie zal in dit stadium geen verdere informatie geven
Als voormalig militair is het inderdaad juist om geen verdere informatie te geven.
Voor het zelfde geld geef je de info door aan je militaire tegenstander die meekijkt en wil weten waar precies je zwakte en kracht zit. Dus dat is wel goed gedaan door de Belgische Defensie (militair gesproken dan).
"Wie erachter de aanval zit is onbekend." is informatie
20-12-2021, 22:41 door Anoniem
Heeft de belgische defensie dan meer computers dan F16's? (ik lach dus graag met mijn bananenrepubliek).
21-12-2021, 08:51 door Anoniem
Log4Shell; Brace for impact.
21-12-2021, 09:54 door Anoniem
Volgens de Israëlische leverancier van cyberbeveilingsoplossingen Check Point Software Technologies, heeft een groep hackers die banden heeft met het Iraanse regime, met de naam Charming Kitten of APT 35, de fout in Log4j misbruikt om aanvallen uit te voeren tegen zeven doelwitten in Israël, waaronder overheidssites.

https://www.knack.be/nieuws/belgie/defensie-sinds-donderdag-slachtoffer-van-ernstige-cyberaanval/article-news-1814665.html
21-12-2021, 18:28 door Anoniem
Door Anoniem: Volgens de Israëlische leverancier van cyberbeveilingsoplossingen Check Point Software Technologies, heeft een groep hackers die banden heeft met het Iraanse regime, met de naam Charming Kitten of APT 35, de fout in Log4j misbruikt om aanvallen uit te voeren tegen zeven doelwitten in Israël, waaronder overheidssites.

https://www.knack.be/nieuws/belgie/defensie-sinds-donderdag-slachtoffer-van-ernstige-cyberaanval/article-news-1814665.html

Ja natuurlijk de bekende aartsvijanden beginnen al naar elkaar te wijzen.
Amerika: de Russen hebben log4j misbruikt om ....
China: de Amerkanen hebben log4j misbruikt om ....
etc. etc. etc.
23-12-2021, 15:22 door Anoniem
Door Anoniem:
Door Anoniem: Dit vraagt toch om een goeie grap... :D
Daar is niets grappigs aan als je netwerk gecompromitteerd is.
het is beter dat zij het hebben gezien dan dat zij zoals velen met de kop onder het zand zitten.
12-01-2022, 12:54 door Anoniem
Belgisch ministerie van Defensie nog altijd niet hersteld van Log4j-aanval
woensdag 12 januari 2022, 12:27 door Redactie

https://www.security.nl/posting/737898/Belgisch+ministerie+van+Defensie+nog+altijd+niet+hersteld+van+Log4j-aanval
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.