Defensie slachtoffer van ernstige cyberaanval
  Foto:  ISOPIX

Het ministerie van Defensie is getroffen door een ernstige cyberaanval. Een deel van de activiteiten van het ministerie werd meerdere dagen lamgelegd.

‘Defensie heeft donderdag een aanval ontdekt op zijn computernetwerk met internettoegang’, zegt een militair woordvoerder. ‘Er werden snel quarantainemaatregelen genomen om de getroffen delen te isoleren. De prioriteit is het operationeel houden van het netwerk van Defensie.’

De aanval is het gevolg van een gat in de beveiliging van de veelgebruikte software Log4j van Apache, aldus Defensie. Het beveiligingslek ontstond vlak voor het weekend en vormt een significant risico voor bedrijfsnetwerken wereldwijd, aangezien veel bekende apps gebruikmaken van de bewuste software om ‘logs’ bij te houden.  

‘Heel het weekend zijn onze teams gemobiliseerd om het probleem onder controle te houden, onze activiteiten voort te zetten en onze partners te waarschuwen’, zegt commandant Olivier Séverin.

Over de oorsprong van de ernstige cyberaanval wil Defensie geen commentaar geven.

Software

Via Log4j houden techbedrijven in de gaten of hun applicaties goed werken. Als ergens in een programma een storing is, gaat er via Log4j een foutmelding naar de maker, die dan kan uitzoeken of ergens een reparatie nodig is. Onder meer Amazon, Apple, Cloudflare, Tesla, Minecraft en Twitter maken gebruik van Log4j.

Volgens de Israëlische leverancier van cyberbeveilingsoplossingen Check Point Software Technologies, heeft een groep hackers die banden heeft met het Iraanse regime, met de naam Charming Kitten of APT 35, de fout in Log4j misbruikt om aanvallen uit te voeren tegen zeven doelwitten in Israël, waaronder overheidssites.

U wil onze betalende artikels lezen maar nog geen abonnement nemen? Meld u aan en proef gratis van  plus-artikels.

Lees gratis ›

Geen betaalgegevens nodig