13 декабря, 2024

Frant.me

Информационный портал Кузбасса

Защита жертвы серьезной кибератаки

Защита жертвы серьезной кибератаки

Минобороны подверглось серьезной кибератаке. Некоторые виды деятельности министерства были парализованы на несколько дней.

«В четверг защита обнаружила атаку на компьютерную сеть с выходом в Интернет», — сказал военный представитель. Вскоре были приняты карантинные меры для изоляции пораженных территорий. Приоритетом является поддержание работоспособности сети защиты.

Атака произошла в результате уязвимости системы безопасности в Широко используемое программное обеспечение Log4j от Apache— сказала защита. Уязвимость обнаружилась незадолго до конца недели и представляет значительный риск для корпоративных сетей по всему миру, поскольку многие известные приложения используют уязвимое программное обеспечение для ведения «журналов».

«Наши команды были мобилизованы в течение уик-энда, чтобы решить проблему, продолжить нашу деятельность и предупредить наших партнеров», — сказал капитан Оливье Сеферин.

Министерство обороны не комментирует происхождение опасной кибератаки.

Программирование

Технологические компании отслеживают, правильно ли работают их приложения, через Log4j. Если где-то в программе происходит сбой, сообщение об ошибке отправляется через Log4j производителю, который затем может сказать, нужен ли где-то ремонт. Amazon, Apple, Cloudflare, Tesla, Minecraft и Twitter, среди прочего, используют Log4j.

По данным израильского поставщика решений для кибербезопасности Check Point Software Technologies, группа связанных с Ираном хакеров под названием Charming Kitten или APT 35 использовала уязвимость Log4j для атак на семь целей в Израиле, включая правительственные веб-сайты.

READ  Новые проблемы для Бориса Джонсона: премьер-министр Великобритании не поместил карантин после контакта с повышенным риском