Le CSA a déclaré vendredi avoir tenu deux réunions d’urgence au cours de la semaine dernière avec les agences gouvernementales en charge des 11 secteurs d’infrastructures d’information critiques (CII) du pays, notamment les télécommunications, les transports, la banque et la finance.

Dans une publication sur Facebook, la ministre des Communications et de l’Information, Joséphine Teo, a déclaré que la CSA et la Government Technology Agency corrigeaient les systèmes officiels. « à fond, » mais a averti les entreprises CII de « restez vigilants » comme le défaut « facilité d’attaque » le fait « trop ​​attrayant pour les mauvais acteurs. »

Notant que le « la situation évolue rapidement », le CSA a déclaré avoir détecté « tentatives en cours d’acteurs menaçants » à « scanner et attaquer les systèmes vulnérables ». L’agence a ajouté qu’elle n’avait pas reçu de rapports de violations liées au bogue, qui provient de l’utilitaire de journalisation Java open source largement utilisé de la Apache Software Foundation, Log4j.

Décrit par la société de sécurité Tenable comme le « la vulnérabilité la plus importante et la plus critique de la dernière décennie » la faille permet aux pirates de maîtriser facilement les systèmes exécutant l’outil et de lancer des attaques de ransomware en volant, supprimant et verrouillant des données. Certaines estimations ont fixé le nombre d’attaques qui ont exploité le bogue au cours de la semaine dernière à plus de 1,2 million.

Plusieurs responsables et agences du gouvernement américain ont émis des avertissements sur la gravité du bogue. Le secrétaire à la Sécurité intérieure, Alejandro Mayorkas, aurait déclaré jeudi au German Marshall Fund des États-Unis que le problème était « au premier plan dans nos plans d’action ».

Le défi que cela présente est sa prévalence, car ils ont attaqué un logiciel omniprésent, puis une vulnérabilité a été exposée et d’autres peuvent se lancer dans l’exploitation de cette vulnérabilité et vraiment multiplier les dommages.

Pendant ce temps, un haut responsable de l’administration Biden a révélé qu’un certain nombre de systèmes du gouvernement fédéral ont été affectés par la faille. S’adressant à Bloomberg Television jeudi, la conseillère adjointe à la sécurité nationale pour la cybersécurité et les technologies émergentes, Anne Neuberger, a déclaré qu’elle s’attendait à ce que le nombre de systèmes affectés par la vulnérabilité « grandir. » L’Office américain des brevets et des marques figurait parmi les personnes concernées.