Lors d’une audience du sénat en début de semaine, la faille du sous-logiciel Log4j a été évoquée. Les représentants de Log4j, Apache Software Foundation, étaient aussi de la partie. Gary Peters s’est dit très concerné par ces failles et leurs impacts. Le sénateur, Rob Portman a pour sa part souligné qu’il est très difficile de trouver une solution à ces failles. La Strengthening American CybersecurityAct a été donc introduite au sénat pour renforcir les sites contre les potentielles cyberattaques dans l’avenir.
Pour rappel, les alertes augmentent au sujet d’une faille découverte dans un tout petit sous-logiciel, basé sur Java, soit le Log4j. Celui-ci est utilisé par des milliards de sites à travers le monde.
Plusieurs sites gouvernementaux internationaux, dont celui du ministère de la Défense belge ainsi que les grandes entreprises internationales comme Samsung, Alibaba ou encore Apple, ont été la cible de cette attaque.
Plusieurs milliards de tentatives de piratage auraient été effectuées à ce stade pour exploiter cette faille. Un chiffre qui ne cesse d’accroître.
L’objectif de ce piratage est d’accaparer des informations sensibles.