Log4j is grootste veiligheidsprobleem van dit jaar

Alle seinen in de it-wereld staan op rood. Tal van bedrijven en instellingen hebben hun systemen of delen daarvan offline gezet uit vrees voor een hack. Aanleiding is de vorige week aan het licht gekomen kwetsbaarheid in Apache Log4j, dat geldt als veelgebruikte opensource-serversoftware.

Onder meer de Gemeente Hof van Twente, die een jaar geleden slachtoffer werd van ransomware-aanval, heeft tot deze drastische stap besloten. Een aantal systemen is tijdelijk van internet losgekoppeld. Op Facebook meldt de gemeente dat systemen die nodig zijn voor het uitgeven van een paspoort of rijbewijs, buiten bedrijf zijn gesteld. Ook de gemeentelijke website is offline. 

Omroep Flevoland meldt dat ook de gemeente Almere applicaties en websites preventief heeft afgesloten. Het systeem waarmee de ambtenaren inloggen, valt onder deze maatregel. Vandaag beslist de gemeente of hier nog mee wordt doorgegaan. Afgelopen nacht waren de it’ers bezig de systemen te controleren op de aanwezigheid van Log4j en zo nodig beveiligingsupdates te installeren. Het FD meldt dat ook banken tijdelijk applicaties of delen van systemen offline hebben geplaatst. Een woordvoerder van ABN Amro beaamt dit.

Lees het volledige artikel op computable.nl