KVK-websites en -diensten preventief offline door Log4j-dreiging

Abonneer je gratis op Techzine!

De websites en online diensten van de Kamer van Koophandel zijn het afgelopen kerstweekend niet online beschikbaar geweest. De KVK had zijn websites en diensten uit voorzorg offline gehaald op advies van het NCSC.

Volgens de wettelijke beheerder van het Handelsregister zijn de websites en online diensten de afgelopen dagen offline gehaald. Van vrijdag 24 december 18.00 uur tot vanochtend 7.30 uur, niet bereikbaar geweest. Hierbij ging het om toegang tot het Handelsregister, het UBO-register, het LEI-register, de mogelijkheden voor het aanleveren van documenten als jaarrekeningen, de KVK Dataservice en de KVK App Handelsregister-diensten.

Log4j-kwetsbaarheid aanleiding

Reden voor het offline halen van deze diensten was een waarschuwing van het Nationaal Cyber Security Centrum (NCSC) voor de feestdagen. Volgens de cyberwaakhond zouden criminelen mogelijk de feestdagen gebruiken voor het plegen van aanvallen via het Log4j-lek. De KvK wilde haar diensten beschermen omdat het onderdeel is van verschillende ketens. Door helemaal offline te gaan, konden aanvallen via deze ketens worden voorkomen.

Blijvende aandacht voor Log4j gewenst

De recente Log4j-aanvallen blijven de gemoederen bezighouden. Het NCSC blijft bedrijven waarschuwen alert te zijn op pogingen van hackers om van deze kwetsbaarheid misbruik te maken. Bedrijven moeten hun netwerken goed blijven scannen en zo snel mogelijk patches installeren wanneer deze beschikbaar komen.

Tip: Log4Shell: wat is Log4j, wie raakt het en hoe patch je het?