Rünnaku tulemusi ega sooritajat pole avaldatud. Toimunu avastati neljapäeval. Rünnakuks kasutati tarkvaras Log4j esinevat turvaauku hüüdnimega Log4Shell, millest Microsofti ohukeskus (MSTIC) oli esimest korda avalikkust teavitanud 12. detsembril. Paar päeva hiljem teatas MSTIC veel, et lisaks lunavaranõudjatele kasutavad turvaauku küberrünnete korraldamiseks erinevate riikide toetatud häkkerirühmitused. Konkreetsemalt viitasid uurijad Hiinale, Iraanile, Põhja-Koreale ja Türgile.

Iisraeli küberturvalisuse firma Check Point Software Technologies väitel kasutas turvaauku ära näiteks Iraani valitsuse heaks tegutsev rühmitus Charming Kitten ehk APT 35, mis ründas selle abil mitut Iisraeli sihtmärki, sealhulgas valitsusasutusi.

Teiste seas kasutavad Log4j tarkvara suurfirmad Amazon, Apple, Cloudflare, Tesla ja Twitter.

Belgia kaitseministeeriumi pressiesindaja kinnitusel on ametnikud viimastel päevadel teinud ponnistusi oma võrkude turvalisuse tagamiseks ja valitsus jätkab küberturvalisusesse investeerimist.

Loe hiljem
Jaga
Kommentaarid