Informacje

Pixabay / autor: fot. Pixabay
Pixabay / autor: fot. Pixabay

Rząd Kanady padł ofiarą... hakerów!

Zespół wGospodarce

Zespół wGospodarce

Portal informacji i opinii o stanie gospodarki

  • Opublikowano: 13 grudnia 2021, 08:00

  • 0
  • Powiększ tekst

Rząd prowincji Quebec w Kanadzie profilaktycznie zamknął w niedzielę dostęp do prawie 4 tys. rządowych stron i usług, świadczonych przez Internet. Trwa sprawdzanie skali zagrożeń w aplikacjach, korzystających z języka programowania Java.

Został powołany zespół kryzysowy, który działa na bieżąco. Uruchomiliśmy wszystkie procedury, by ograniczyć konsekwencje (…) dla obywateli i nie dopuścimy do narażenia bezpieczeństwa danych mieszkańców Quebec” - powiedział w niedzielę minister ds. przekształceń cyfrowych i ochrony danych osobowych prowincji Eric Caire.

Dotychczas nie doszło do wykorzystania zauważonej luki” - podkreślono w niedzielnym komunikacie. Informację o luce w zabezpieczeniach rząd Quebec otrzymał w piątek. Ze względu na liczbę systemów i usług świadczonych cyfrowo, które należy przejrzeć pod kątem potencjalnych zagrożeń, zamknięto do nich dostęp i usługi te będą uruchamiane w miarę potwierdzania ich bezpieczeństwa.

Minister Caire powiedział, że stopień zagrożenia to „10 na 10 możliwych i zgodnie z zasadami bezpieczeństwa informatycznego ten poziom automatycznie oznacza zamknięcie zagrożonych systemów”.

Sprawdzanie bezpieczeństwa dotyczy 3992 stron i usług rządu Quebec. Problem nie dotyczy portalu, służącego do zapisywania się na szczepienia.

Od piątku, z tego samego powodu, niedostępne są strony Canada Revenue Agency, kanadyjskiego urzędu skarbowego, który wyłączył dostęp w związku z tym samym problemem.

Zagrożone są te strony, które korzystają z biblioteki Apache Log4j.

CERT Polska, który w strukturach NASK m.in. monitoruje zagrożenia, podał, że „w bibliotece Apache Log4j znaleziono krytyczną podatność CVE-2021-44228(Log4Shell), pozwalającą na zdalne wykonanie kodu”. „Biblioteka ta jest jedną z najczęściej używanych bibliotek do logowania zdarzeń, wykorzystywanych przez aplikacje napisane w języku Java. Należy zaznaczyć, że z biblioteki korzysta bardzo wiele komercyjnych aplikacji i prawdopodobieństwo wystąpienia zagrożenia związanego z tą podatnością w organizacji jest wysokie”. Luka wykorzystuje np. błędne logowania użytkownika.

PAP/ as/

Powiązane tematy

Komentarze