20 december 2021 12:12

Belgische Defensie slachtoffer van Log4J-lek

Het Belgische ministerie van Defensie zegt getroffen te zijn door het Log4j-beveiligingslek waardoor verscheidene diensten tijdelijk offline zijn.

Dat meldt een militair woordvoerder aan de krant De Standaard. Het beveiligingsprobleem zou zich voor het weekend hebben voorgedaan, waardoor enkele diensten van Defensie tijdelijk onbereikbaar waren. Hackers zouden gebruikt hebben gemaakt van een Log4J-kwetsbaarheid om toegang tot een deel van de netwerken te verkrijgen.

“Defensie heeft donderdag een aanval ontdekt op zijn computernetwerk met internettoegang”, aldus een woordvoerder van Defensie tegen De Standaard. “Er werden snel quarantainemaatregelen genomen om de getroffen delen te isoleren. De prioriteit is het operationeel houden van het netwerk van Defensie.” Over de aard en omvang van de cyberaanval is momenteel geen verdere informatie beschikbaar.

Log4J

De kwetsbaarheid van Log4J kwam vorige week aan het licht. Log4J vormt een open source bibliotheek die grote bedrijven gebruiken om hun logs in op te slaan. Hiermee kunnen ze de prestaties van hun eigen diensten en applicaties in de gaten houden en verder analyseren. Indien er zich ergens een foutmelding voordoet, dan wordt deze opgeslagen en met Log4J doorgestuurd naar de ontwikkelaars van het platform.

Het beveiligingslek zorgt ervoor dat kwaadwillenden ook toegang kunnen krijgen tot deze logs. Daarnaast zouden ze ook malware op de servers kunnen injecteren om verdere toegang te krijgen tot de netwerken. De vermoedens zijn sterk dat dit dan ook bij Defensie het geval was.

Schrijf je in op onze nieuwsbrief en ontvang elke werkdag het beste uit de techwereld in je mailbox.

beveiliging defensie log4J

Arend Eyckerman

Kijkt graag naar hoe internationale technologische ontwikkelingen zich in onze maatschappij manifesteren, en heeft er een hekel aan als er met privacy wordt geknoeid.