Belgische Defensie slachtoffer van Log4J-lek
Dat meldt een militair woordvoerder aan de krant De Standaard. Het beveiligingsprobleem zou zich voor het weekend hebben voorgedaan, waardoor enkele diensten van Defensie tijdelijk onbereikbaar waren. Hackers zouden gebruikt hebben gemaakt van een Log4J-kwetsbaarheid om toegang tot een deel van de netwerken te verkrijgen.
“Defensie heeft donderdag een aanval ontdekt op zijn computernetwerk met internettoegang”, aldus een woordvoerder van Defensie tegen De Standaard. “Er werden snel quarantainemaatregelen genomen om de getroffen delen te isoleren. De prioriteit is het operationeel houden van het netwerk van Defensie.” Over de aard en omvang van de cyberaanval is momenteel geen verdere informatie beschikbaar.
Log4J
De kwetsbaarheid van Log4J kwam vorige week aan het licht. Log4J vormt een open source bibliotheek die grote bedrijven gebruiken om hun logs in op te slaan. Hiermee kunnen ze de prestaties van hun eigen diensten en applicaties in de gaten houden en verder analyseren. Indien er zich ergens een foutmelding voordoet, dan wordt deze opgeslagen en met Log4J doorgestuurd naar de ontwikkelaars van het platform.
Het beveiligingslek zorgt ervoor dat kwaadwillenden ook toegang kunnen krijgen tot deze logs. Daarnaast zouden ze ook malware op de servers kunnen injecteren om verdere toegang te krijgen tot de netwerken. De vermoedens zijn sterk dat dit dan ook bij Defensie het geval was.