Εκατοντάδες εκατομμύρια ψηφιακές συσκευές σε όλο τον κόσμο βρίσκονται αυτή τη στιγμή εκτεθειμένες σε δραστηριότητες παραβίασης από χάκερ λόγω ευάλωτου σημείου στο λογισμικό «Log4j», βασισμένου σε κώδικα Java, το οποίο χρησιμοποιούν οι μεγαλύτερες πολυεθνικές του κλάδου της τεχνολογίας για την καταχώρηση πληροφοριών στις εμπορικές εφαρμογές τους.
Η διαδεδομένη χρήση του Logj4 στην πλειοψηφία των εφαρμογών οφείλεται στην δομή ανοιχτού λογισμικού και την αποτελεσματική του λειτουργία, γεγονός που επιτρέπει στις εταιρείες να το χρησιμοποιούν για την καταχώρηση των δεδομένων των εφαρμογών αντί να χρειάζεται να δημιουργήσουν το δικό τους σύστημα καταχώρησης. Η ίδια όμως αποτελεσματικότητα είναι παράλληλα και η αιτία που έχει σημάνει συναγερμός σε αμερικανικές εταιρείες και Αρχές.
Υπό αυτές τις συνθήκες, η επικεφαλής της αμερικανικής Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) συγκάλεσε διαδικτυακή σύσκεψη με τους τεχνολογικούς κολοσσούς και τις μεγάλες χρηματοπιστωτικές εταιρείες προκειμένου να τους ενημερώσει για ένα από τα «σοβαρότερα προβλήματα ασφαλείας που έχει δει στην καριέρα της» με στόχο να προχωρήσουν σε άμεση επίλυσή του. Όπως προειδοποίησε η επικεφαλής της CISA, Τζεν Ίστερλι, είναι σε εξέλιξη μια μάχη με το χρόνο καθώς έμπειροι χάκερ εκμεταλλεύονται εδώ και μέρες αυτή την «τρύπα» στο λογισμικό. Χάρη σε αυτή μπορούν να έχουν σχετικά εύκολη πρόσβαση στο υπολογιστικό σύστημα μίας εταιρείας ή ενός φορέα -συμπεριλαμβανομένων και των κρατικών-, την οποία μπορούν στη συνέχεια να διευρύνουν και στα συστήματα πρόσβασης του δικτύου τους.
Το πρόβλημα εντοπίστηκε αρχικά στο γνωστό διαδικτυακό βιντεοπαιχνίδι Minecraft, όμως δεν άργησαν να διαπιστωθούν οι πολύ μεγαλύτερες επιπτώσεις του τρωτού σημείου του Logj4. Οι κυβερνοεπιθέσεις, γνωστές και ως «Log4Shell», πραγματοποιούνται αδιάκοπα από τις 9 Δεκεμβρίου σε εφαρμογές της Apple, της Microsoft, της Amazon και της IBM, μεταξύ άλλων, σύμφωνα με την εταιρεία διαδικτυακής ασφάλειας Crowdstrike.
Η διαχειρίστρια εταιρεία του Log4j Apache Software Foundation έχει δημοσιεύσει μία επικαιροποιημένη έκδοση ασφάλειας, την οποία μπορούν να χρησιμοποιήσουν οι αμερικανικές πολυεθνικές.
Για την κυβέρνηση Μπάιντεν, η συντονισμένη δουλειά για την αντιμετώπιση του προβλήματος με τις εταιρείες, αποτελεί και μία ευκαιρία να διαπιστώσει αν μπορούν να ανταπεξέλθουν διάφοροι παίκτες της τεχνολογικής βιομηχανίας με τους οποίους έχει ανοίξει διαύλους επικοινωνίας μετά τις πολυάριθμες κυβερνοεπιθέσεις που πραγματοποιήθηκαν πέρυσι εις βάρος τoυ λογισμικού των SolarWinds και Microsoft.
Η CISA ανακοίνωσε ότι θα δημιουργήσει μία δημόσια ιστοσελίδα με πληροφορίες για το ποιες εφαρμογές επηρεάστηκαν από το ευάλωτο σημείο του λογισμικού, καθώς και για τις τεχνικές που χρησιμοποίησαν οι χάκερ. Πάντως, δεν έχει διαπιστωθεί ακόμα από τις αμερικανικές αρχές ποιες είναι οι εταιρείες ενδιαφέροντος για τις κυβερνοεπιθέσεις.
