Подвержены уязвимости Log4j: несколько органов открыты для хакерских атак.

Подвержены уязвимости Log4j
Некоторые органы власти открыты для хакерских атак

BSI получил красную тревогу с тех пор, как был известен брешь в безопасности Log4j. Согласно отчету, теперь также ясно, что несколько пунктов в федеральной администрации были потенциальными шлюзами для хакерских атак – согласно всем, что известно до сих пор, но без последствий.

Согласно отчету, несколько должностей в федеральной администрации были уязвимы для кибератак из-за серьезного пробела в системе безопасности. Как сообщает «Шпигель», это стало результатом проверки Федерального ведомства по информационной безопасности (BSI). В основе этого лежит программная библиотека Log4j, которая подвержена хакерским атакам и используется однозначным числом федеральных властей.

«Если есть слабое место в этом распределении, это затронет и федеральную администрацию», – говорится в сообщении BSI. Орган осведомлен об отдельных уязвимых системах, и соответствующие меры защиты уже приняты. Пока нет никаких признаков того, что слабое место в федеральной администрации действительно было использовано. По крайней мере, в некоторых случаях BSI смог понять, что проблемы уже решены.

Теоретически хакеры могут перезагрузить собственное вредоносное ПО через уязвимость и таким образом украсть данные. ИТ-специалисты всего мира с пятницы предупреждают, что Log4j – чрезвычайно распространенная программная библиотека.

В субботу BSI объявил о самом высоком, красном уровне предупреждения из-за бреши в системе безопасности. В то же время, как сообщает «Шпигель», в агентстве был задействован центр реагирования на ИТ-кризисы. Это расширенный ситуационный центр, в котором с тех пор несколько человек круглосуточно занимаются проблемой.

Об уязвимости также говорили в Национальном центре киберзащиты. Согласно сообщению, МВД несколько раз было проинформировано о текущих событиях, в том числе потому, что эта тема могла сыграть роль на федеральной пресс-конференции в понедельник. Кроме того, однозначное число компаний из области критической инфраструктуры сообщили BSI, что они пострадали от уязвимости.

.

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.