מערך הסייבר הלאומי עידכן הערב (שבת) על פרצת אבטחה חמורה שהתגלתה בספרייה של תוכנית שרתי הרשת Apache. החולשה זכתה לשם Log4j, ובין החברות הפופולריות אשר עלולות להיות מושפעות ממנה ניתן למצוא את טוויטר, אפל, טסלה ומיקרוסופט.
לוטם פינקלשטיין, מנהל המחקר ומודיעין בצ׳ק פוינט הסביר: "במהלך סוף השבוע התגלתה חולשה באחת מהתוכנות הפופולאריות ביותר האמונות על תיעוד פעילות המשתמשים בשירותים אינטרנטיים. התוכנה Logs4j, לכאורה לא מוכרת, משובצת כמעט בכל שירות אינטרנטי או אפליקציה המוכרים לנו כולל טוויטר, אמזון מייקרוסופט, מיינקראפט ועוד".
לדבריו, בשל פשטות חולשת האבטחה, הדרך לניצול שלה הייתה קצרה - ובתוך מספר שעות תוקפים שונים החלו להשתמש בה. "בתוך 12 שעות בלבד ראינו יותר מ-40 אלף ניסיונות לנצל אותה", ציין, "המספר צפוי להמשיך ולגדול בימים הקרובים, כאשר כעת עיקר המתקפות נוגעות לכריית מטבעות קריפטוגרפיים על חשבון הקורבנות".
"עם זאת, בחסות הרעש תוקפים מתקדמים יותר עלולים לפעול בצורה אגרסיבית כנגד מטרות איכות. זו עדות נוספת למגיפות הסייבר המתרחשות עלינו לעיתים הולכות וקרבות. כאשר חולשה משמעותית נמצאת בתוכנות פופולאריות החושפות מספר ארגונים רב כל כך למתקפות סייבר", סיכם, "על כן, על מנת לצמצם את הצלחות התוקפים, אנו מאיצים בכל ארגון או שירות שלא נקט באמצעי הגנה כנגד מתקפה זו, לעשות זאת כעת ולהגן על המידע והנכסים שברשותו".
בחברת צ'ק פוינט ציינו כי מספר ניסיונות הניצול של החולשה קפץ ללמעלה מ-86 אלף, זאת עם הגעת הבוקר בארצות הברית, בה נרשמות רוב המתקפות. מדובר בהכפלה של מספר הניסיונות הכולל, דבר המעיד על המגמה הכוללת. הם מעריכים כי המספר צפוי להמשיך ולעלות, וכי מי שלא ישתמש בהגנה - יותקף.