Belçika Savunma Bakanlığı Log4j Zafiyeti Üzerinden Siber Saldırıya Maruz Kalındığını Açıkladı

Belçika Savunma Bakanlığı, son dönemin öne çıkan zafiyeti Log4j üzerinden bilgisayar ağına siber saldırı gerçekleştirildiğini açıkladı. Aralık ayının sonunda tespit edilen durumun bir fidye yazılım saldırısı olup olmadığı hakkında bilgi sunulmazken, etkilenen veriler üzerinde karantina prosedürü uygulandığı belirtildi.

Yapılan resmi açıklamada, “önceliğin ağın çalışıyor olmasına verildiği, denetimlerin süreceği, siber ekiplerin sorunu çözümlemek için çalıştığı ve etkilenmiş olabilecek tüm iş ortaklarının uyarıldığı” kaydedildi.

Ek olarak saldırının, siber korsanlar tarafından yoğun olarak kullanılan Log4j zafiyeti üzerinden gerçekleştirildiği ifade edildi.

Belçika Siber Güvenlik Merkezi’nden yapılan açıklamada ise Belçikalı şirketlere Apache Log4j yazılım hatası konusunda dikkatli olmaları konusunda bildiri gönderildiği kaydedilirken henüz gerekli önlemleri almayan şirketlerin ciddi güvenlik sorunları ile karşılaşabileceği uyarısı yapıldı.

Açıklamada, söz konusu yazılım çok yaygın kullanıldığı için zafiyetin nasıl ve hangi ölçekte ifşa edileceğini kestirmenin güç olduğuna değinilirken maruz kalan şirketlerin derhal kendileri ile iletişime geçmesi istendi.

Önlemler artırılıyor

Microsoft ve Google tarafından sunulan en son güvenlik raporları, Log4j zafiyetinin devlet sponsorluğundaki siber suç örgütleri tarafından yoğun olarak kullanıldığına işaret ediyor.

Güncel diğer raporlara göre, henüz Aralık başında tespit edilen güvenlik zafiyetini kullanan siber korsan örgütleri zafiyeti sadece bilgisayar ağlarına sızmak için değil, aynı zamanda bu ağlara hükümetler dahil üçüncü partilerin erişimini sağlama niyetiyle kullanıyor.

Küresel alanda ise hükümetler, kurum ve organizasyonlara siber saldırılara ve veri ihlallerine karşı durmak için yama yapmalarını ya da diğer güvenlik önlemlerini almaları için baskılarını artırdı. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı tüm federal sivil ajanslara yılbaşı öncesinde sistemlerine yama yapma emri verirken, Singapur olası Log4j tehditlerine karşı kritik bilgi altyapıları sektörlerine hazırlık yapmaları talimatı verdi.