Ishte vetëm çështje kohe para se të fillonin të qarkullonin lajmet për kompromiset e para të rëndësishme që u bënë duke shfrytëzuar dobësinë Log4Shell: Ministria belge e Mbrojtjes ka konfirmuar në fakt se kishte pësuar një sulm kibernetik në rrjetin e saj, i cili ndodhi pikërisht për shkak të i cenueshmërisë që prek veglën Log4j të Apache.
Ministria nuk specifikoi nëse ishte një sulm ransomware, duke thënë se vendosi shpejt masa karantine për të përmbajtur artikujt e infektuar. “Operacioni i rrjetit ka pasur prioritet. Monitorimi do të vazhdojë. Gjatë gjithë fundjavës ekipet tona janë mobilizuar për të kontrolluar problemin, për të vazhduar operacionet tona dhe për të alarmuar partnerët tanë. Ky sulm është pasojë e shfrytëzimit të rrjetit. dobësia e Log4j u bë publike e fundit javë dhe për të cilën po punojnë specialistë të IT në mbarë botën. Ministria e Mbrojtjes nuk do të japë informacion të mëtejshëm në këtë fazë”, tha ministria belge.
Zëdhënësja e Qendrës për Sigurinë Kibernetike të Belgjikës, Katrien Eggers, tha se Qendra u ka dërguar një shënim kompanive në vend në lidhje me cenueshmërinë e Log4Shell, duke i paralajmëruar se çdo organizatë që nuk ka marrë tashmë kundërmasat e duhura duhet “të presë probleme të mëdha. në ditët dhe javët në vijim”.
Ndërkohë, Check Point Research përditëson gjetjet e saj mbi situatën, duke vënë në dukje se që kur filloi operacionet e monitorimit, ka regjistruar dhe penguar mbi 4.3 milionë përpjekje për të shfrytëzuar cenueshmërinë, me 46% të tyre të kryera nga grupe të njohura. Kompania e sigurisë thekson se ka gjetur një përpjekje për të shfrytëzuar mbi 48% të rrjeteve të korporatave në nivel global (që rritet në 54% vetëm për Italinë), me përfshirjen e mbi 90 vendeve në mbarë botën.
Discussion about this post