Առևտրի պալատի կայքերն ու ծառայությունները կանխարգելիչ կերպով անցանց են Log4j սպառնալիքի պատճառով

Սուրբ Ծննդյան հանգստյան օրերին Առևտրի պալատի կայքերն ու առցանց ծառայությունները հասանելի չէին առցանց: Առևտրի պալատն իր կայքերն ու ծառայություններն անջատել էր ցանցից՝ որպես նախազգուշական միջոց ԱԱՊԽ-ի խորհրդով:

Առևտրային ռեգիստրի օրինական ադմինիստրատորի խոսքով՝ վերջին օրերին կայքերն ու առցանց ծառայություններն անջատվել են։ Դեկտեմբերի 24-ի ուրբաթ, ժամը 6-ից մինչև այսօր առավոտյան ժամը 7:30-ն անհասանելի էր: Սա վերաբերում էր Առևտրի ռեգիստր, UBO ռեգիստր, LEI գրանցամատյան, փաստաթղթեր ներկայացնելու տարբերակներ, ինչպիսիք են տարեկան հաշիվները, Առևտրի պալատի տվյալների ծառայության և Առևտրի պալատի հավելվածների առևտրային ռեգիստրի ծառայությունները:

Log4j խոցելիության պատճառ

Այս ծառայությունները ցանցից դուրս հանելու պատճառը տոնական օրերին Կիբերանվտանգության ազգային կենտրոնի (NCSC) նախազգուշացումն էր: Համաձայն կիբեր դիտորդների՝ հանցագործները կարող են օգտագործել արձակուրդները Log4j-ի արտահոսքի միջոցով հարձակումներ իրականացնելու համար: Առևտրի պալատը ցանկանում էր պաշտպանել իր ծառայությունները, քանի որ այն տարբեր շղթաների մաս է կազմում: Ամբողջովին անցանց անցնելով՝ այս շղթաներով հարձակումները հնարավոր կլինի կանխել:

Ցանկալի է շարունակել ուշադրությունը Log4j-ի նկատմամբ

Վերջին Log4j հարձակումները շարունակում են հակասություններ առաջացնել: NCSC-ը շարունակում է զգուշացնել ընկերություններին զգոն լինել հաքերների կողմից այս խոցելիությունը շահագործելու փորձերի նկատմամբ: Գործարարները պետք է շարունակեն scan նրանց ցանցերը սերտորեն և տեղադրեք patches, հենց որ դրանք հասանելի դառնան: