De landelijke impact van een kwetsbaarheid in Log4j verduidelijkt. De ABN Amro, gemeente Almere en gemeente Hof van Twente schakelen een deel van hun systemen uit om misbruik te voorkomen.

Een kwetsbaarheid in de meeste versies van Java library Log4j stelt kwaadwillenden in staat om servers met een letterlijke handomdraai te infiltreren. Naar schatting komt de library in de software van de meeste ICT-omgevingen voor.

De ontwikkelaar van de library publiceerde een patch, maar dat helpt niemand direct uit de brand. Log4j wordt dusdanig veel gebruikt dat het lastig is om de relevante applicaties te inventariseren. Is het inventaris eindelijk daar, dan resteert de vraag of de leverancier van de software de patch reeds in een nieuwe softwareversie heeft verwerkt. Zo niet, dan is een uitschakeling van de software verstandig. In elk ander geval kan een kwaadwillende mogelijk het apparaat waarop de software draait in enkele minuten kraken.

We schreven een verduidelijkend artikel over de technische werking, het maatschappelijke probleem en het oplossen van de kwetsbaarheid in Log4j. Nu wordt duidelijk dat de gemeente Almere, gemeente Hof van Twente en ABN Amro hun systemen gedeeltelijk uitschakelen om misbruik te voorkomen.

Hof Van Twente en Almere

Gemeente Hof van Twente is sinds zondag onbereikbaar. De homepage van de website verwijst naar een Facebook post. Daarin verklaart de gemeente dat haar systemen preventief offline zijn gezet. De systemen zouden verbonden zijn met Java-applicaties die Log4j gebruiken. Afsluiten is een middel om tijd te winnen voor het patchen van de software. Als gevolg kunnen inwoners van de gemeente geen paspoorten en of rijbewijzen verkrijgen.

De gemeente verkiest het laatste boven het alternatief: risico op een cyberaanval. Daarmee deed de gemeente eind 2020 ervaring op, toen cybercriminelen 89 van de 124 gemeentelijke servers schoonveegden, vijf servers versleutelden en losgeld ter waarde van 750.000 euro eisten. Een default password – ‘Welkom2020’ – bleek de boosdoener.

De gemeente Almere sloot haar Citrix-systemen af. Medewerkers kunnen niet meer inloggen. Het is onduidelijk of de afsluiting invloed heeft op inwoners van Almere.

ABN Amro en ING

De ABN Amro sloot een deel van zijn systemen af. De website en app voor particulieren blijven bereikbaar, maar een deel van de applicaties voor de dienstverlening liggen eruit. Een woordvoerder stelt dat de bank snel naar workarounds heeft moeten zoeken. ING zegt uit veiligheidsoverwegingen geen inhoudelijke uitspraken te willen doen.