Деловой Монреаль – Новости Канады и Монреаля Монреаль, Квебек, Канада: новости, бизнес-каталог, реклама, объявления
Ранее Apple и Microsoft призвали своих пользователей установить последние обновления.
Квебек закрыл около 3992 своих официальных веб-сайтов в воскресенье в качестве превентивной меры. Правительство обнаружило серьезную брешь в системе безопасности, влияющую на компьютерные системы по всему миру.
Министр, отвечающий за цифровую трансформацию и доступ к информации Эрик Кэр объяснил, что все сайты сканируются на предмет возможных угроз, вызванных уязвимостью “Log4j”. Log4j – это широко распространенная утилита ведения журналов на основе Java, используемая по всему миру.
В пятницу федеральное правительство выпустило предупреждение о том, что “наблюдается активное сканирование и использование этой уязвимости”.
Уязвимость позволяет злоумышленнику проникнуть на сервер, а затем ввести вредоносный код и таким образом взять под контроль сервер и все данные, которые он содержит.
Нарушающий элемент является частью широко используемой библиотеки Apache с открытым исходным кодом. Но существует патч исправляющий проблему с безопасностью.
“Нам необходимо просканировать все наши системы, – сказал Кэр. – По факту мы ищем иголку в стоге сена”.
Он акцентировал внимание, что не было обнаружено никакой активности, свидетельствующей о том, что хакеры получили доступ к системе.
“Это превентивное решение, а не реагирование”, – сказал министр.
Сайты постепенно восстанавливают свою работу, но площадки некоторых министерств все еще не доступны.
Подобные отключения происходят не только в Квебеке – например в пятницу не работал сайт Налогового управления Канады.
