Log4Shell-aanval op Defensie erger dan verwacht, nu pas extern mailen mogelijk

defensie belgie leger

De heropstart van het externe mailverkeer gebeurt mondjesmaat. Er wordt gemikt op 12 februari voor een volledig herstel van de e-maildienst.

Na de Log4Shell-aanval op het ministerie van Defensie een maand geleden, werd het interne mailverkeer relatief snel hersteld volgens persagentschap Belga. Problemen met het mailverkeer blijven tot op vandaag nog acuut. Wie probeerde te mailen met een @mil.be-adres, krijgt al vier weken lang een melding dat het e-mailbericht niet kan worden verzonden.

Tot gisteren konden militairen niet eens iets op het internet opzoeken. Dat maakte HR-toepassingen om wachtdiensten of andere zaken te melden onbruikbaar. Tot op vandaag blijft de HR-dienst offline volgens de laatste berichten.

‘Geen impact op operationeel niveau’

Defensieminister Ludivine Dedonder (PS) geeft vandaag een officiële status update aan Belga rond het herstel na de cyberaanval. “Het netwerk van Defensie is inderdaad een hele tijd afgesloten van het internet. Dat was nodig om te kunnen controleren of alles veilig was. Sinds dinsdagmiddag kunnen er weer mails naar buiten worden gestuurd.”

Het kabinet benadrukt dat de cyberaanval geen impact had op operationeel niveau. “Die communicatie verloopt over andere kanalen.” Een volledig herstel van het mailverkeer krijgt als richtdatum 12 februari mee.

Log4Shell is een kwetsbaarheid in de populaire Log4j-software van Apache die aanvallers toelaat van over het internet eigen code uit te voeren. Log4j is een opensource-component dat softwarebouwers wereldwijd in hun eigen applicaties integreren. Het staat in voor de verzameling van logs, onder andere om foutmeldingen te genereren.

De Log4j-kwetsbaarheid treft zo niet één stuk software, maar duizenden. Dat maakt het voor organisaties erg moeilijk om met zekerheid vast te stellen hoe kwetsbaar ze precies zijn. Ook patchen is complex, aangezien verschillende programma’s updates moeten krijgen. Kijk via onze gids zelf na of er bij jou organisatie Log4j-kwetsbaarheden zitten in Java-projecten.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.