Advies op maat? Vraag een offerte aan

NCSC slaat alarm. Enorm cyber lek

Het Nationaal Cyber Security Centrum (NCSC) slaat alarm. Er is een grote lek gevonden bij wereldwijd gebruikte software. Het gaat om de software Apache Log4j. Deze software is verantwoordelijk voor het bijhouden van digitale logboeken van bijna alle bedrijven. Het NCSC waarschuwt dat veel bedrijven de komende tijd ransomware-aanvallen kunnen verwachten.

Directeur van computerbeveiligingsbedrijf Hunt & Hackett Ronald Prins verwacht dat de komende tijd veel bedrijven last zullen hebben van gestolen of geblokkeerde gegevens. Gijzelsoftware wordt hiervoor gebruikt. De hackers zullen dan losgeld eisen om de gegevens weer terug te geven.

De maker van de logboeksoftware, Apache, heeft ondertussen een oplossing in de vorm van een update uitgebracht. Deze update moet het lek dichten. Het NCSC adviseert daarom alle bedrijven om deze update ook zo snel mogelijk uit te voeren. Wel zal dit voor sommige bedrijven al te laat zijn zegt Prins. Bij veel bedrijven zullen de hackers al binnen zijn, dit merk je nu waarschijnlijk nog niet, maar over een aantal weken zullen er veel ransomware-aanvallen voorbij komen.

Victor Gevers, leider van het Dutch Institute for Vulnerability Disclosure, een groep vrijwillige hackers op zoek naar veiligheidsrisico’s bij bedrijven, zegt dat de IT-specialisten binnen bedrijven de komende weken goed zullen moeten opletten en snel de update moeten installeren.

Het NCSC heeft op zondag 12-12-2021 ook een lijst uitgebracht met bedrijven die gebruik maken van de Apache Log4j software. Op deze lijst staan bedrijven als de virusscanner McAfee, Netflix, maar ook het populaire spel Minecraft. Dit zijn een paar van de vele bedrijven die risico lopen om binnenkort slachtoffer te worden van ransomware-aanvallen.

Jeroen van der Ham, onderzoeker bij het NCSC, meldt dat zij vrijdagavond 10-12-2021 actief meldingen hebben uitgestuurd naar instanties als de Rijksoverheid. Ook vitale infrastructuur als de financiële markt, spoorwegen en interproviders zijn ingelicht. Dit soort instanties maken dus ook allemaal gebruik van de software van Apache. Dit is volgens het NCSC dan ook een van de grootste cyberincidenten in tijden.