Cybercrimeteams van de politie adviseren bedrijven om tijdens de feestdagen extra alert te zijn op misbruik van de recent ontdekte Log4j-kwetsbaarheid in Apache-software.
Door de Log4j-kwetsbaarheid lopen wereldwijd veel bedrijven risico om slachtoffer te worden van onder andere ransomware, Log4j is een Java log-tool die door een groot aantal applicaties en diensten wordt gebruikt.
Volgens het Nationaal Cyber Security Center (NCSC) wordt er op dit moment al actief misbruik gemaakt van systemen die kwetsbaar en niet gepatcht zijn. Het NCSC waarschuwt voor potentieel grote schade en adviseert organisaties en bedrijven daarom om zich voor te bereiden op een mogelijke aanval.
Mocht een organisatie gedupeerd worden doordat criminelen deze kwetsbaarheid misbruiken, dan vraagt de politie om hiervan aangifte te doen. Tot nu toe kwamen er bij de Nederlandse politie nog geen aangiftes binnen van dergelijke aanvallen.
Het doen van aangifte kan helpen om mogelijk nader onderzoek naar de cybercriminelen te doen. Door uit de aangiftes gegevens van verschillende aanvallen te verzamelen, zoals gebruikte IP-adressen en bitcoin-gegevens, krijgt de politie zicht op de werkwijze achter de aanvallen. Dat helpt bij de opsporing van criminelen en draagt bij aan het verstoren van het criminele proces in de strijd tegen ransomware.