KvK met Kerst offline

De Kamer van Koophandel haalt haar digitale diensten tijdelijk offline vanwege een kwetsbaarheid in software die ook KVK gebruikt: Apache Log4j. Het Nationaal Cyber Security Centrum (NCSC) heeft gemeld dat deze kwetsbaarheid het mogelijk maakt om op afstand in te breken in IT-systemen met kans op grote schade.

Op 20 december 2021 ontving KVK van het NCSC de sterke waarschuwing dat de feestdagen mogelijk gebruikt worden om IT-systemen binnen te dringen.

KVK werkt samen met andere partijen, die niet altijd 100% zekerheid kunnen geven gezien de kwetsbaarheid in Apache Log4j. Gecombineerd met de waarschuwing van het NCSC, vindt KVK het verstandig om de digitale dienstverlening van KVK in ieder geval gedurende de Kerstdagen tijdelijk offline te halen.

De website is gedurende deze periode niet bereikbaar. Inschrijven en wijzigen in het Handelsregister, het deponeren van documenten zoals jaarrekeningen en het opvragen zijn niet beschikbaar. Ook andere applicaties zoals de aansluitingen op KVK API, KVK Dataservice en KVK App Handelsregister werken niet.

De cybercrimeteams van de politie zijn extra waakzaam vanwege de recent ontdekte kwetsbaarheden in de veelgebruikte Apache Log4j-software. De politie roept bedrijven en organisaties die worden aangevallen op om hiervan aangifte te doen.

Vanaf het moment dat deze kwetsbaarheid bekend werd, houden de regionale cybercrimeteams en het Team High Tech Crime (THTC) van de politie daarom in de gaten of er meldingen of aangiften zijn van aanvallen waarbij de Log4j-kwetsbaarheid mogelijk is gebruikt. Tot nog toe kwamen er bij de Nederlandse politie nog geen aangiftes binnen van dergelijke aanvallen.