Dipengaruhi oleh kerentanan Log4j: beberapa otoritas terbuka untuk serangan peretas

Dipengaruhi oleh kerentanan Log4j
Beberapa otoritas terbuka untuk serangan peretasan

BSI telah memiliki peringatan merah sejak kelemahan keamanan Log4j diketahui. Menurut sebuah laporan, sekarang juga jelas bahwa beberapa titik Administrasi Federal adalah gerbang potensial untuk serangan peretas – menurut semua yang diketahui sejauh ini, tetapi tanpa konsekuensi.

Beberapa posisi pemerintah federal rentan terhadap serangan dunia maya karena celah keamanan yang serius, menurut sebuah laporan. Menurut “Spiegel”, ini adalah hasil pemeriksaan oleh Kantor Federal untuk Keamanan Informasi (BSI). Latar belakang ini adalah pustaka program Log4j, yang rentan terhadap serangan peretas dan digunakan oleh satu digit nomor otoritas federal.

“Jika ada titik lemah dengan distribusi ini, pemerintah federal juga terpengaruh,” kata salah satu kepada BSI. Pihak berwenang menyadari sistem rentan individu dan tindakan perlindungan yang tepat telah dilakukan. Sejauh ini, tidak ada yang menunjukkan bahwa titik lemah administrasi federal benar-benar telah dieksploitasi. Setidaknya dalam beberapa kasus, BSI dapat memahami bahwa masalah tersebut telah diselesaikan.

Peretas secara teoritis dapat memuat ulang malware mereka sendiri melalui kerentanan dan dengan demikian mencuri data. Pakar TI di seluruh dunia telah memperingatkan sejak Jumat bahwa Log4j adalah perpustakaan program yang sangat luas.

Pada hari Sabtu, BSI mengumumkan tingkat peringatan merah tertinggi karena pelanggaran keamanan. Pada saat yang sama, menurut “Spiegel”, pusat respons krisis komputer badan itu diaktifkan. Ini adalah pusat situasi yang diperluas di mana beberapa orang menangani masalah sepanjang waktu.

Kerentanan tersebut juga dibahas di National Cyber ​​Defense Center. Menurut laporan itu, Kementerian Dalam Negeri telah diberitahu pada beberapa kesempatan tentang peristiwa terkini, juga karena subjek dapat memainkan peran selama konferensi pers federal pada hari Senin. Selain itu, sejumlah satu digit perusahaan infrastruktur penting telah melaporkan kepada BSI bahwa mereka terpengaruh oleh kerentanan.

READ  Gelombang PHK Amazon Prime: mengapa banyak pelanggan putus sekarang
Written By
More from Hulwi Zafar
Google meninggalkan G Suite gratis yang lama
G Suite versi gratis yang lama tidak akan tersedia lagi mulai 1...
Read More
Leave a comment

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *