Een ernstige kwetsbaarheid in wereldwijd gebruikte software leidt tot grote ongerustheid. Technisch experts vrezen voor een golf van aanvallen met gijzelsoftware.
Het Nationaal Cyber Security Centrum (NCSC), onderdeel van het ministerie van Justitie en Veiligheid, waarschuwt dat de computersystemen van bijna alle bedrijven en instellingen geraakt kunnen worden. Het lek maakt het voor hackers kinderlijk eenvoudig om de systemen binnen te dringen.
"Dit is echt heel groot", zegt Jeroen van der Ham, onderzoeker bij het NCSC. "We hebben vrijdagavond actief meldingen uitgestuurd naar de Rijksoverheid en naar vitale infrastructuur, zoals de financiële markt, spoorwegen en internetproviders."
Ronald Prins, directeur van computerbeveiligingsbedrijf Hunt & Hackett, verwacht "dat we de komende tijd heel grote aanvallen met ransomware voorbij zien komen". Gijzelsoftware is een middel van hackers om computernetwerken te blokkeren en gegevens te stelen. Ze eisen losgeld om het netwerk weer vrij te geven.
Logboeksoftware
Het nieuwe lek zit in Apache Log4j, software die door bijna alle bedrijven wordt gebruikt voor het bijhouden van digitale logboeken. De software registreert bijvoorbeeld welke gebruikersnamen er op een website inloggen en wanneer.
"Regeltje voor regeltje zie je zo de hele dag door wat er op je server gebeurt", zegt Prins. "Het is software wat op ontzettend veel servers zit. En wat iedereen aanzet, want het is best handig."
Via het Apache-lek kunnen hackers makkelijk toegang krijgen tot bedrijfssystemen. Prins: "Dat is een heel simpel trucje, iedereen kan het. En daarmee is het ook best wel een groot gevaar."
'Hackers zijn al binnen'
Apache, de maker van de logboeksoftware, heeft inmiddels een update uitgebracht die het lek moet dichten. Het NCSC adviseert nu die update zo snel mogelijk te installeren.
"IT-beheerders moeten goed opletten dit weekend dat ze die patches meteen installeren", zegt Victor Gevers. Hij leidt het Dutch Institute for Vulnerability Disclosure, een groep vrijwillige hackers die zoekt naar veiligheidsrisico's bij bedrijven en instellingen. "En een tijdelijke oplossing kan zijn om belangrijke, kritische systemen van het internet af te koppelen."
Voor sommige bedrijven komt de patch waarschijnlijk te laat, zegt Prins. "Ik denk dat bij veel bedrijven al hackers binnen zijn. Dat merk je nu nog niet, maar over een aantal weken zul je zien welke bedrijven in korte tijd geraakt zijn en mogelijk te maken krijgen met ransomware-aanvallen."
Hoe werkt een ransomware-aanval precies? Nieuwsuur zocht het onlangs uit: