29 марта, 2024

Frant.me

Информационный портал Кузбасса

Защита жертвы серьезной кибератаки

Минобороны подверглось серьезной кибератаке. Некоторые виды деятельности министерства были парализованы на несколько дней.

«В четверг защита обнаружила атаку на компьютерную сеть с выходом в Интернет», — сказал военный представитель. Вскоре были приняты карантинные меры для изоляции пораженных территорий. Приоритетом является поддержание работоспособности сети защиты.

Атака произошла в результате уязвимости системы безопасности в Широко используемое программное обеспечение Log4j от Apache— сказала защита. Уязвимость обнаружилась незадолго до конца недели и представляет значительный риск для корпоративных сетей по всему миру, поскольку многие известные приложения используют уязвимое программное обеспечение для ведения «журналов».

«Наши команды были мобилизованы в течение уик-энда, чтобы решить проблему, продолжить нашу деятельность и предупредить наших партнеров», — сказал капитан Оливье Сеферин.

Министерство обороны не комментирует происхождение опасной кибератаки.

Программирование

Технологические компании отслеживают, правильно ли работают их приложения, через Log4j. Если где-то в программе происходит сбой, сообщение об ошибке отправляется через Log4j производителю, который затем может сказать, нужен ли где-то ремонт. Amazon, Apple, Cloudflare, Tesla, Minecraft и Twitter, среди прочего, используют Log4j.

По данным израильского поставщика решений для кибербезопасности Check Point Software Technologies, группа связанных с Ираном хакеров под названием Charming Kitten или APT 35 использовала уязвимость Log4j для атак на семь целей в Израиле, включая правительственные веб-сайты.

READ  Туннель под Монбланом закрывается в начале сентября