Toezichthouder VS waarschuwt bedrijven om Log4j-kwetsbaarheden op te lossen
De Amerikaanse markttoezichthouder FTC gaat bedrijven aanpakken als ze niets doen om de Log4j-kwetsbaarheid op te lossen. Criminelen kunnen de kwetsbaarheid misbruiken om aanvallen uit te voeren op computersystemen, met alle gevolgen van dien.
De FTC zegt de autoriteit te laten gelden bij bedrijven die geen redelijke actie ondernemen. Volgens de toezichthouder moeten ze zorgen dat persoonsgegevens van klanten beschermd blijven als er kwetsbaarheden zoals Log4j bekend worden.
"Als bedrijven dit soort software niet tijdig identificeren en verbeteren, kan dat een overtreding van de wet zijn", schrijft de FTC. Daarbij verwijst de toezichthouder naar het Amerikaanse kredietbureau Equifax, dat in 2019 na een hack gegevens van zo'n 147 miljoen mensen lekte. Dat gebeurde ook omdat een kwetsbaarheid niet werd opgelost. Het bedrijf schikte destijds voor 700 miljoen dollar (zo'n 619 miljoen euro) met de FTC.
De Log4j-tool wordt door veel bedrijven en organisaties gebruikt. Met de software kunnen bedrijven kijken wat er niet goed gaat als een computerprogramma een foutmelding geeft.
Het lek werd eind vorig jaar ontdekt en werd direct honderdduizenden keren misbruikt, schreef het cybersecuritybedrijf Check Point. Deze week waarschuwde Microsoft nogmaals voor het grote aantal pogingen om de kwetsbaarheid te misbruiken. "Het zal waarschijnlijk lang duren voordat alle systemen zijn hersteld, maar op dit moment moeten bedrijven ervan uitgaan dat de kans op een aanval groot is."