KVK haalt website en diensten offline vanwege beveiligingslek

25 dec 2021, 13:30 Zakelijk
kvk haalt website en diensten offline vanwege beveiligingslek
ANP
De Kamer van Koophandel (KVK) heeft uit voorzorg sinds vrijdag de website en andere onlinediensten uit de lucht gehaald vanwege het beveiligingsgat in de software Log4j. Dit na een waarschuwing van het Nationaal Cyber Security Centrum (NCSC) dat mogelijk de feestdagen kunnen worden gebruikt om IT-systemen binnen te dringen, staat te lezen op de website.
De website en andere applicaties, waaronder de KVK App Handelsregister, zijn maandagochtend vanaf 07.30 uur weer in de lucht. "KVK beheert een basisregistratie, met gegevens die wij moeten beschermen", staat te lezen op de website. "Bovendien maken wij onderdeel uit van verschillende ketens met andere partijen, die niet altijd 100 procent zekerheid kunnen geven gezien de kwetsbaarheid in Apache Log4j. Gecombineerd met de waarschuwing van het NCSC, vindt KVK het verstandig om de digitale dienstverlening in ieder geval gedurende de kerstdagen tijdelijk offline te halen."
Het beveiligingslek in de veelgebruikte software werd eerder deze maand bekend. Kwaadwillenden blijken de controle over Log4j te kunnen overnemen, wat al honderdduizenden keren is geprobeerd.
De KVK heeft na het bekend worden van het probleem direct extra maatregelen getroffen, staat verder te lezen op de site. "Er wordt continu gemonitord (24/7) en KVK voert alle updates en patches uit zodra die beschikbaar zijn."
In een bericht van donderdag spreekt het NCSC nog van "kleinschalig misbruik", maar is de verwachting dat dit zal toenemen. "Daarom blijven we waarschuwen voor aanvallen met een potentieel grote impact en adviseren organisaties nog steeds om zich voor te bereiden op dergelijke scenario's. Dit advies blijft onverminderd van kracht, ook tijdens de feestdagen."