Log4j-kriisi syvenee — haavoittuvuutta hyödyntävät myös valtiolliset toimijat
Useat yritykset ovat havainneet haavoittuvuutta hyödyntäviä, eri hallintoihin linkittyneitä toimijoita. Analyytikoiden mukaan valtioiden tukemilla hakkerilla on usein parhaat resurssit ja he ovat taitavimpia.
Kalle Keinonen
16.12.2021

Ohjelmistoyritys Microsoft ja kyberturvallisuusyhtiö Mandiant ovat havainneet Kiinaan ja Iraniin linkittyneiden hakkeriryhmien hyväksikäyttäneen Log4j:n haavoittuvuutta. Microsoft kertoi tiistaina julkaisemassaan päivityksessä, että se on havainnut myös Pohjois-Korean ja Turkin tukemien hakkereiden hyökkäyksiä. Aiheesta kirjoittaa The Wall Street Journal.

Microsoftin mukaan haavoittuvuutta hyväksikäyttänyt Kiinan tukema hakkeriryhmä yhdistettiin myös aiemmin tänä vuonna tapahtuneeseen laajaan hyökkäykseen, joka kohdistui Microsoft Exchange -servereihin. Bidenin hallinto syytti hyökkäyksestä Kiinaa ja uskoi vahvasti, että valtion turvallisuusministeriöön sidotut hakkerit olivat sen takana. Useat muutkin valtiot syyttivät Kiinaa, joka on puolestaan kiistänyt osallisuutensa hakkerointiin.

Kiinan Yhdysvaltojen-suurlähetystön tiedottaja sanoi keskiviikkona, että Kiina vastustaa ”kaikenlaisia kyberhyökkäyksiä”. Hän myös korosti, että kiinalainen turvallisuusryhmä teki ensimmäisen raportoinnin Log4j:n haavoittuvuudesta.

Kyberturvallisuustutkijoiden mukaan haavoittuvuus on yksi pahimmista vuosiin ilmaantuneista kyberturvallisuusuhista. Haavoittuvuus voisi mahdollistaa tuhoisia hyökkäyksiä niin nykyhetkessä kuin kaukaisessa tulevaisuudessakin. Analyytikoiden mukaan valtioiden tukemilla hakkerilla on usein parhaat resurssit ja he ovat taitavimpia.

”Haavoittuvuudesta aiheutuvat seuraukset tulevat näkymään vielä kuukausia – ehkä jopa vuosia”, sanoi Mandiantin tiedusteluanalyysin varapuheenjohtaja John Hultquist.

Suositellut

Uusimmat