De activiteiten van het ministerie van Defensie werden meerdere dagen gehinderd als gevolg van een cyberaanval. Die maakte gebruik van de wijdverspreide kwetsbaarheid in Log4j.
Het ministerie van Defensie is eind vorige week getroffen door een cyberaanval. Dat weet Belga. De aanval heeft de activiteiten van het ministerie enkele dagen ernstig gehinderd. De aanvallers hebben de eerder ontdekte zero-day kwetsbaarheid in Log4j misbruikt. Die kwam twee weken geleden aan het licht en treft ontelbare organisaties wereldwijd.
Snelle maatregelen
“Defensie heeft donderdag een aanval ontdekt op zijn computernetwerk met internettoegang’, aldus een militair woordvoerder in De Standaard. ‘Er werden snel quarantainemaatregelen genomen om de getroffen delen te isoleren. De prioriteit is het operationeel houden van het netwerk van Defensie.” Experts hebben het hele weekend gewerkt om het probleem onder controle te houden, activiteiten voort te zetten en partners te waarschuwen.
Wie of wat er achter de aanval zit, wil Defensie niet zeggen. Het is dus onduidelijk of het om een geautomatiseerde aanval dan wel een gerichte campagne gaat, al is de kans het grootst dat ons land het slachtoffer werd van een gerichte aanval. Verschillende grote hackersgroeperingen, waaronder staatsgesponsorde groeperingen, buiten de Log4Shell-kwetsbaarheid in Log4j immers uit om binnen te breken op het netwerk van interessante doelwitten.
Defensie geeft evenmin commentaar over de huidige situatie. We weten dus niet of de aanval al helemaal is opgelost. Belga geeft aan sinds vrijdag geen mails meer te ontvangen van Defensie en vermoedt op basis daarvan dat het mailverkeer verstoord is.
Log4Shell en Log4j
Log4Shell is een kwetsbaarheid in de populaire Log4j-software van Apache die aanvallers toelaat van over het internet eigen code uit te voeren. Log4j is een opensource-component dat softwarebouwers wereldwijd in hun eigen applicaties integreren. Het staat in voor de verzameling van logs, onder andere om foutmeldingen te genereren. De Log4j-kwetsbaarheid treft zo niet één stuk software, maar duizenden. Dat maakt het voor organisaties erg moeilijk om met zekerheid vast te stellen hoe kwetsbaar ze precies zijn. Ook patchen is complex, aangezien verschillende programma’s updates moeten krijgen.