ਚੈਂਬਰ ਆਫ਼ ਕਾਮਰਸ ਦੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਅਤੇ ਔਨਲਾਈਨ ਸੇਵਾਵਾਂ ਕ੍ਰਿਸਮਸ ਵੀਕਐਂਡ ਵਿੱਚ ਔਨਲਾਈਨ ਉਪਲਬਧ ਨਹੀਂ ਸਨ। ਚੈਂਬਰ ਆਫ ਕਾਮਰਸ ਨੇ NCSC ਦੀ ਸਲਾਹ 'ਤੇ ਸਾਵਧਾਨੀ ਵਜੋਂ ਆਪਣੀਆਂ ਵੈਬਸਾਈਟਾਂ ਅਤੇ ਸੇਵਾਵਾਂ ਨੂੰ ਔਫਲਾਈਨ ਕਰ ਲਿਆ ਸੀ।
ਟਰੇਡ ਰਜਿਸਟਰ ਦੇ ਕਾਨੂੰਨੀ ਪ੍ਰਸ਼ਾਸਕ ਦੇ ਅਨੁਸਾਰ, ਹਾਲ ਹੀ ਦੇ ਦਿਨਾਂ ਵਿੱਚ ਵੈਬਸਾਈਟਾਂ ਅਤੇ ਔਨਲਾਈਨ ਸੇਵਾਵਾਂ ਨੂੰ ਔਫਲਾਈਨ ਲਿਆ ਗਿਆ ਹੈ। ਸ਼ੁੱਕਰਵਾਰ, 24 ਦਸੰਬਰ, ਸ਼ਾਮ 6 ਵਜੇ ਤੋਂ ਅੱਜ ਸਵੇਰੇ 7:30 ਵਜੇ ਤੱਕ ਨਹੀਂ ਪਹੁੰਚਿਆ ਸੀ। ਇਹ ਵਪਾਰ ਰਜਿਸਟਰ, UBO ਰਜਿਸਟਰ, LEI ਰਜਿਸਟਰ, ਸਾਲਾਨਾ ਖਾਤੇ, ਚੈਂਬਰ ਆਫ਼ ਕਾਮਰਸ ਡੇਟਾ ਸਰਵਿਸ ਅਤੇ ਚੈਂਬਰ ਆਫ਼ ਕਾਮਰਸ ਐਪ ਟ੍ਰੇਡ ਰਜਿਸਟਰ ਸੇਵਾਵਾਂ ਵਰਗੇ ਦਸਤਾਵੇਜ਼ ਜਮ੍ਹਾ ਕਰਨ ਦੇ ਵਿਕਲਪਾਂ ਤੱਕ ਪਹੁੰਚ ਨਾਲ ਸਬੰਧਤ ਹੈ।
Log4j ਕਮਜ਼ੋਰੀ ਦਾ ਕਾਰਨ
ਇਨ੍ਹਾਂ ਸੇਵਾਵਾਂ ਨੂੰ ਔਫਲਾਈਨ ਲੈਣ ਦਾ ਕਾਰਨ ਰਾਸ਼ਟਰੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਕੇਂਦਰ (ਐੱਨ. ਸੀ. ਐੱਸ. ਸੀ.) ਵੱਲੋਂ ਛੁੱਟੀਆਂ ਲਈ ਦਿੱਤੀ ਗਈ ਚਿਤਾਵਨੀ ਸੀ। ਸਾਈਬਰ ਵਾਚਡੌਗ ਦੇ ਅਨੁਸਾਰ, ਅਪਰਾਧੀ ਛੁੱਟੀਆਂ ਦੀ ਵਰਤੋਂ Log4j ਲੀਕ ਰਾਹੀਂ ਹਮਲੇ ਕਰਨ ਲਈ ਕਰ ਸਕਦੇ ਹਨ। ਚੈਂਬਰ ਆਫ਼ ਕਾਮਰਸ ਆਪਣੀਆਂ ਸੇਵਾਵਾਂ ਦੀ ਰੱਖਿਆ ਕਰਨਾ ਚਾਹੁੰਦਾ ਸੀ ਕਿਉਂਕਿ ਇਹ ਵੱਖ-ਵੱਖ ਚੇਨਾਂ ਦਾ ਹਿੱਸਾ ਹੈ। ਪੂਰੀ ਤਰ੍ਹਾਂ ਔਫਲਾਈਨ ਹੋ ਕੇ, ਇਹਨਾਂ ਚੇਨਾਂ ਰਾਹੀਂ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕਿਆ ਜਾ ਸਕਦਾ ਹੈ।
Log4j ਵੱਲ ਧਿਆਨ ਜਾਰੀ ਰੱਖਣਾ ਲੋੜੀਂਦਾ ਹੈ
ਹਾਲ ਹੀ ਦੇ Log4j ਹਮਲੇ ਵਿਵਾਦ ਪੈਦਾ ਕਰਦੇ ਰਹਿੰਦੇ ਹਨ। NCSC ਕੰਪਨੀਆਂ ਨੂੰ ਹੈਕਰਾਂ ਦੁਆਰਾ ਇਸ ਕਮਜ਼ੋਰੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਪ੍ਰਤੀ ਸੁਚੇਤ ਰਹਿਣ ਲਈ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ। ਕਾਰੋਬਾਰਾਂ ਨੂੰ ਜਾਰੀ ਰੱਖਣਾ ਚਾਹੀਦਾ ਹੈ scan ਉਹਨਾਂ ਦੇ ਨੈੱਟਵਰਕਾਂ ਨੂੰ ਨੇੜਿਓਂ ਦੇਖਦੇ ਹਨ ਅਤੇ ਉਪਲਬਧ ਹੁੰਦੇ ਹੀ ਪੈਚ ਸਥਾਪਤ ਕਰਦੇ ਹਨ।