De Kamer van Koophandel (KVK) heeft zijn website offline gehaald. De organisatie maakt zich zorgen om de Log4j-kwetsbaarheid en wil zo aanvallen tijdens de feestdagen voorkomen.
Sinds vrijdagmiddag 18.00 uur is de website niet meer beschikbaar. Tot maandagochtend 7.30 uur zal dit zo blijven. Ook andere applicaties zoals de aansluitingen op KVK API, KVK Dataservice en KVK App Handelsregister zijn in deze periode niet te gebruiken.
De kwetsbaarheid zit in de software Apache Log4j. Dit programma wordt massaal door bedrijven en organisaties gebruikt om bij te houden wat er op hun webservers gebeurt. In Log4j werd onlangs een kwetsbaarheid gevonden waarvan inmiddels publiekelijk bekend is hoe die misbruikt kan worden.
De KVK zegt deze software ook te gebruiken en een waarschuwing van het Nationaal Cyber Security Centrum (NCSC) te hebben gekregen. Daarin stond dat de feestdagen mogelijk gebruikt worden om IT-systemen binnen te dringen. Voor zover bekend hebben andere organisaties hun websites niet offline gehaald.
