Nieuws/Financieel
130910660
Financieel

KVK haalt website en diensten uit de lucht vanwege beveiligingslek

Kwaadwillenden zouden mogelijk de feestdagen kunnen gebruiken om IT-systemen binnen te dringen.

Kwaadwillenden zouden mogelijk de feestdagen kunnen gebruiken om IT-systemen binnen te dringen.

DEN HAAG - De Kamer van Koophandel (KVK) heeft uit voorzorg sinds vrijdag de website en andere onlinediensten uit de lucht gehaald vanwege het beveiligingslek in de software Apache Log4j.

Kwaadwillenden zouden mogelijk de feestdagen kunnen gebruiken om IT-systemen binnen te dringen.

Kwaadwillenden zouden mogelijk de feestdagen kunnen gebruiken om IT-systemen binnen te dringen.

Dit na een waarschuwing van het Nationaal Cyber Security Centrum (NCSC) dat mogelijk de feestdagen kunnen worden gebruikt om IT-systemen binnen te dringen, zostaat te lezen op de KVK-website.

Beschermen

De website en andere applicaties, waaronder de KVK App Handelsregister, zijn maandagochtend vanaf 07.30 uur weer in de lucht. „KVK beheert een basisregistratie, met gegevens die wij moeten beschermen”, staat te lezen op de website. „Bovendien maken wij onderdeel uit van verschillende ketens met andere partijen, die niet altijd 100 procent zekerheid kunnen geven gezien de kwetsbaarheid in Apache Log4j. Gecombineerd met de waarschuwing van het NCSC, vindt KVK het verstandig om de digitale dienstverlening in ieder geval gedurende de kerstdagen tijdelijk offline te halen.”

Het beveiligingslek in de veelgebruikte software werd eerder deze maand bekend. Kwaadwillenden blijken de controle over Log4j te kunnen overnemen, wat al honderdduizenden keren is geprobeerd.

Maatregelen

De KVK heeft na het bekend worden van het probleem direct extra maatregelen getroffen, staat verder te lezen op de site. „Er wordt continu gemonitord (24/7) en KVK voert alle updates en patches uit zodra die beschikbaar zijn.”

In een bericht van donderdag spreekt het NCSC nog van „kleinschalig misbruik”, maar het is de verwachting dat dit zal toenemen. „Daarom blijven we waarschuwen voor aanvallen met een potentieel grote impact en adviseren organisaties nog steeds om zich voor te bereiden op dergelijke scenario’s. Dit advies blijft onverminderd van kracht, ook tijdens de feestdagen.”