Kamer van Koophandel haalt site offline om wereldwijd beveiligingslek

De Kamer van Koophandel heeft zijn website en allerlei online diensten offline gehaald vanwege het grote beveiligingslek dat onlangs werd ontdekt. Pas maandagochtend komt alles weer online.

Het lek zit in een tot voor kort vrij onbekend softwarepakket met de naam 'Log4j', dat wereldwijd massaal blijkt te worden gebruikt en bedoeld is om logboeken bij te houden. De software registreert bijvoorbeeld welke gebruikersnamen er op een website inloggen en wanneer.

Het Nationaal Cyber Security Centrum (NCSC), onderdeel van het ministerie van Justitie en Veiligheid, heeft begin deze week gewaarschuwd dat de feestdagen mogelijk gebruikt worden om de systemen binnen te dringen. Daarom vindt de KvK het "verstandig om de digitale dienstverlening in ieder geval gedurende de kerstdagen tijdelijk offline te halen". Ook omdat de instelling beschikt over veel privégegevens en bedrijfsinformatie en bovendien samenwerkt met andere partijen "die niet altijd 100 procent zekerheid kunnen geven gezien de kwetsbaarheid in Log4j".

Volgens de KvK zijn er sinds de eerste waarschuwing van het NCSC op 10 december meteen maatregelen genomen en zijn alle updates en patches geïnstalleerd. Maar er worden nog steeds nieuwe kwetsbaarheden gevonden in Log4j, waardoor bedrijven en organisaties ook tijdens de feestdagen alert moeten blijven, stelt het NCSC.