De Kamer van Koophandel (KVK) heeft haar website offline gehaald. De organisatie maakt zich zorgen om de Log4j-kwetsbaarheid en wil zo aanvallen tijdens de feestdagen voorkomen.

Van vrijdag 18.00 uur tot maandag 7.30 uur is de website niet beschikbaar. Ook applicaties als de aansluitingen op KVK API, KVK Dataservice en KVK App Handelsregister zijn in deze periode niet te gebruiken.

De kwetsbaarheid zit in de software Apache Log4j. Dit programma wordt massaal door bedrijven en organisaties gebruikt om bij te houden wat er op hun webservers gebeurt. In Log4j werd onlangs een kwetsbaarheid ontdekt waarvan inmiddels publiekelijk bekend is hoe die misbruikt kan worden.

De KVK zegt deze software ook te gebruiken en een waarschuwing van het Nationaal Cyber Security Centrum (NCSC) te hebben gekregen. Daarin stond dat de feestdagen mogelijk gebruikt worden om IT-systemen binnen te dringen. Voor zover bekend hebben geen andere organisaties hun websites offline gehaald.