Savunma Bakanı Anita Anand’ın “kötü aktörler tarafından kullanılma potansiyeline sahip” olduğunu söylediği bir yazılım hatasının keşfedilmesinin arkasından bazı devlet daireleri önleyici tedbir olarak bazı hizmetleri çevrimdışına aldı.
Gruplar Anand yaptığı açıklamada, popüler Apache Log4J sistemini kullanmanın “dünya genelindeki kuruluşları etkileyen bu kritik, internet güvenlik açığına uyarı etmesi” gerektiğini söyledi.
“Bu güvenlik açığının kritik doğası ve etkili istismar raporları göz önüne alındığında, Her türden Kanada kuruluşunu önerilen rehberliğe uymaya çağırıyoruz” dedi ve herhangi bir olayın İletişim Güvenliği Kuruluşunun bir parçası olan Kanada Siber Emniyet Merkezi’ne bildirilmesi gerektiğini ekledi.
Cuma günü Kanada Gelir İdaresi, küresel bir güvenlik açığını öğrendikten daha sonra önlem olarak bir takım hizmetleri çevrimdışına aldı. Sistemlerinin güvenliğinin ihlal edildiğine ya da ödenti mükellefi bilgilerine yetersiz erişim olduğuna dair hiçbir semptom olmadığını söylüyor.
Quebec yaklaşık 4.000 devlet sitesini kapattı
Hafta sonu baştan başa Quebec, sıhhat, eğitim ve ulus yönetimi ile ilgili olanlar da dahil almak üzere 4.000’e yakın devlet web sitesini önlem dışı olarak kapattı.
Quebec’in dijital dönüşüm bakanı Éric Caire, dedi Pazar günü, hükümetin başarılı bir siber saldırının kurbanı olduğuna dair hiçbir belirti yok.
“Fazla artı ihtiyat gereği, bir takım departmanlar muhtemel emniyet açıkları değerlendirilir ve azaltılırken hizmetlerini çevrimdışına aldı” dedi. .
“Bu noktada, bu emniyet açıklarından devlet sunucularında yararlanıldığına dair hiçbir belirtimiz yok.”
‘İnsanlar yama yapmak için çabalıyor’
Açıklık — web sitelerini çalıştırmak için kullanılan açık kaynaklı yazılımda bulunur ve diğer web hizmetleri — yıllardır keşfedilen en fena bilgisayar emniyet açıklarından biri olarak tanımlanıyor.
Baştan Savma yapılmadığı sürece, bilgisayar korsanlarının kod doldurma erişimi sağlar, bu da kıymetli verileri çalabilecekleri ve kötü amaçlı yazılımları açığa çıkarabilecekleri anlamına kazanç.
Siber güvenlik firması Crowdstrike’ın istihbarattan sorumluluk sahibi kıdemli başkan yardımcısı Adam Meyers, The Associated Press’e verdiği demeçte, “İnternet şu anda yanıyor,” dedi.
“İnsanlar yama yapmaya çalışıyor” dedi. “ve bundan yararlanmaya çalışan her türden insan.”