Intrusos aprovechan un fallo de Log4j, para entrar en el Departamento de Defensa de Bélgica

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Parte de las redes informáticas del Ministerio de Defensa belga están fuera de servicio desde el jueves tras un ciberincidente en el que los atacantes aprovecharon la vulnerabilidad de Apache Log4j, según informaron las autoridades gubernamentales.

“Todo el fin de semana nuestros equipos se han movilizado para controlar el problema, continuar nuestras actividades y advertir a nuestros socios”, dijo el portavoz Olivier Séverin a la publicación de noticias VRT. “La prioridad es mantener la red operativa. Seguiremos vigilando la situación”.

Log4j es un software de registro ampliamente utilizado y presente en cientos de millones de dispositivos. Los ciberdelincuentes asociados a los gobiernos de China, Irán, Corea del Norte y Turquía se han apresurado a aprovechar el exploit, según los investigadores de Microsoft y Mandiant. Los grupos de ransomware también han tratado de aprovechar la vulnerabilidad.

El Ministerio de Defensa belga es la primera víctima gubernamental de alto perfil de la vulnerabilidad, pero es poco probable que sea la última, dada la omnipresencia de Log4j en una gran cantidad de software empresarial popular en el sector público y privado.

Las partes afectadas de la red belga fueron segmentadas después de que se descubriera el ataque, dice Séverin. Al parecer, los sistemas, incluido el correo electrónico, seguían sin funcionar en la mañana del lunes.

El gobierno belga no ha atribuido el ataque a algún grupo o estado-nación.

Con información de Cyberscoop.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.