Hackers probeerden massaal misbruik te maken van lek in registratiesoftware
In de afgelopen dagen is al 800.000 keer geprobeerd om misbruik te maken van een beveiligingslek in de Log4j-tool, een hulpprogramma om logboeken van applicaties bij te houden. Dat zeggen verschillende cybersecuritybedrijven, waaronder Sophos en Check Point.
Zaterdag waarschuwde het Nationaal Cyber Security Centrum (NCSC) voor mogelijke ransomwareaanvallen door het lek, dat inmiddels gedicht kan worden met een update. Kwaadwillenden blijken de controle over de tool over te kunnen nemen.
"Zelfs een onervaren hacker kan met succes een aanval uitvoeren door deze kwetsbaarheid", aldus beveiligingsbedrijf Kaspersky. Cyberbeveiliger Check Point noemt het "een van de ernstigste gaten van de afgelopen jaren".
De Log4j-tool wordt onder meer gebruikt door bedrijven, die met het hulpprogramma kunnen bekijken wat er niet goed gaat als een computerprogramma een error geeft. De software wordt onder andere gebruikt voor de populaire game Minecraft, virusscanner McAfee en door de streamingdienst Netflix.
De Vereniging Nederlandse Gemeenten (VNG) verwacht dat elke gemeente in Nederland gebruikmaakt van de kwetsbare software. De VNG heeft daarom aan alle gemeentes opgeroepen om zo snel mogelijk updates te installeren, om het lek te dichten.
Check Point zegt in de afgelopen dagen meer dan 800.000 inbraakpogingen via het lek te hebben gezien. Bijna de helft van die pogingen kwam van "bekende kwaadwillende groepen".
Al paar keer gelukt gijzelsoftware te installeren via lek
Het is niet bekend hoeveel van de honderdduizenden pogingen precies succesvol waren. Volgens cybersecuritybedrijf Sophos is het een aantal cybercriminelen al gelukt om gijzelsoftware te installeren bij hun doelwitten. Ze installeren programma's waarmee ze later toegang kunnen krijgen tot de computersystemen van hun beoogde slachtoffers. Vervolgens kunnen ze die systemen vergrendelen en losgeld eisen.
Ook wordt het lek onder meer gebruikt om zogenoemde coin miners te installeren. Dit zijn programma's die onophoudelijk aan het rekenen zijn om cryptovaluta aan te maken. Ze gebruiken ongevraagd de rekenkracht van duizenden aan elkaar gekoppelde computers van anderen, terwijl de opbrengsten naar de makers gaan.