बेल्जियम के रक्षा मंत्रालय ने Log4j शोषण के माध्यम से साइबर हमले की पुष्टि की

  • Sep 04, 2023

रक्षा मंत्रालय ने कहा कि उसे सबसे पहले गुरुवार को हमले का पता चला।

बेल्जियम रक्षा मंत्रालय ने साइबर हमले की पुष्टि की है इसके नेटवर्क पर जिसमें Log4j भेद्यता शामिल थी।

गवाही मेंरक्षा मंत्रालय ने कहा कि उसे गुरुवार को इंटरनेट एक्सेस वाले अपने कंप्यूटर नेटवर्क पर हमले का पता चला। उन्होंने यह नहीं बताया कि क्या यह रैंसमवेयर हमला था, लेकिन बताया कि "संक्रमित तत्वों को रोकने" के लिए "संगरोध उपाय" तुरंत लागू किए गए थे।

अधिक Log4j

  • Log4j जीरो-डे: अपनी सुरक्षा कैसे करें
  • अपाचे ने नया 2.17.0 पैच जारी किया
  • सुरक्षा फर्म ने नए आक्रमण वेक्टर की खोज की
  • 10 प्रश्न जो आपको अवश्य पूछने चाहिए
  • सरकार ने Log4j एडवाइजरी जारी की
  • अब तक लगभग आधे कॉर्पोरेट नेटवर्क पर हमला किया जा चुका है
  • अमेरिका: करोड़ों डिवाइस ख़तरे में हैं

"नेटवर्क की संचालन क्षमता को प्राथमिकता दी गई। मॉनिटरिंग जारी रहेगी. पूरे सप्ताहांत में, हमारी टीमें समस्या को नियंत्रित करने, अपना अभियान जारी रखने और अपने सहयोगियों को सचेत करने के लिए जुटी रहीं,'' रक्षा मंत्रालय ने कहा।

"यह हमला Log4j भेद्यता के शोषण का अनुसरण करता है, जिसे पिछले सप्ताह सार्वजनिक किया गया था और जिसके उल्लंघन में दुनिया भर के आईटी विशेषज्ञ कूद रहे हैं। रक्षा मंत्रालय इस स्तर पर कोई और जानकारी नहीं देगा।"

Google और Microsoft जैसी कंपनियों की कई रिपोर्टों ने संकेत दिया है कि दुनिया भर में सरकारी हैकिंग समूह Log4j भेद्यता का लाभ उठा रहे हैं हमलों में.

माइक्रोसॉफ्ट के अनुसारचीन, तुर्की, ईरान और उत्तर कोरिया के राज्य-प्रायोजित हैकरों ने रैंसमवेयर सहित विभिन्न प्रकार के मैलवेयर को तैनात करने के लिए Log4j बग का परीक्षण, शोषण और उपयोग करना शुरू कर दिया है। ए रिपोर्टों की संख्या ध्यान दें कि लगभग दो सप्ताह पहले भेद्यता का पता चलने के बाद से, साइबर अपराधी समूहों ने ऐसा किया है न केवल नेटवर्क में पैर जमाने के लिए इसका उपयोग करने की कोशिश की गई, बल्कि उस पहुंच को अन्य लोगों को भी बेचने की कोशिश की गई सरकारें.

दुनिया भर की सरकारों ने एजेंसियों और संगठनों से हमलों और उल्लंघनों से बचने के लिए अपने सिस्टम को ठीक करने या शमन करने का आग्रह किया है। अमेरिका की साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी सभी संघीय नागरिक एजेंसियों को आदेश दिया क्रिसमस और सिंगापुर से पहले सिस्टम को पैच करना आपातकालीन बैठकें कीं महत्वपूर्ण सूचना अवसंरचना क्षेत्रों के साथ उन्हें संभावित Log4j-संबंधित खतरों के लिए तैयार करने के लिए।

सेंटर फॉर साइबर सिक्योरिटी बेल्जियम के प्रवक्ता कैटरीन एगर्स ने ZDNet को बताया कि उन्होंने भी एक भेजा है बेल्जियम की कंपनियों को चेतावनी Apache Log4j सॉफ़्टवेयर समस्या के बारे में, लिखते हुए कि कोई भी संगठन जिसने पहले से कार्रवाई नहीं की है, उसे "आने वाले दिनों और हफ्तों में बड़ी समस्याओं की उम्मीद करनी चाहिए।"

"चूंकि यह सॉफ़्टवेयर बहुत व्यापक रूप से वितरित है, इसलिए यह अनुमान लगाना मुश्किल है कि खोजी गई भेद्यता कैसी होगी शोषण किया गया और किस पैमाने पर,'' साइबर सुरक्षा केंद्र बेल्जियम ने कहा, किसी भी प्रभावित संगठन को यह करना चाहिए उनसे मिलो।

"यह कहने की जरूरत नहीं है कि यह एक खतरनाक स्थिति है।"

सुरक्षा

अत्यधिक सुरक्षित दूरस्थ श्रमिकों की 8 आदतें
अपने फोन से स्पाइवेयर कैसे ढूंढें और हटाएं
सर्वोत्तम वीपीएन सेवाएँ: शीर्ष 5 की तुलना कैसे की जाती है?
कैसे पता करें कि आप डेटा उल्लंघन में शामिल हैं - और आगे क्या करें
  • अत्यधिक सुरक्षित दूरस्थ श्रमिकों की 8 आदतें
  • अपने फोन से स्पाइवेयर कैसे ढूंढें और हटाएं
  • सर्वोत्तम वीपीएन सेवाएँ: शीर्ष 5 की तुलना कैसे की जाती है?
  • कैसे पता करें कि आप डेटा उल्लंघन में शामिल हैं - और आगे क्या करें