Toezichthouder FTC zet bedrijven die Log4j niet patchen onder druk

Toezichthouder FTC dreigt het met inzetten van alle bevoegdheden in de strijd tegen ongepatchte Log4j systemen. Die waarschuwing is ondubbelzinnig en gericht aan alle bedrijven en instellingen in Amerika. Daarmee gaat de FTC veel verder dan instanties in Nederland en het laat zien dat Washington serieus werk maakt van het bestrijden van cybercrime.  

Achtergrond Log4j

FTCWat er mis is met Log4j mis is en hoelang dat al speelt, staat in dit eerder aangeleverd artikel van Ernst Veen. Hij beschrijft daar het onderwerp op een goed leesbare wijze. Sinds het verschijnen van dat artikel zijn enkele weken verstreken. In Nederland en daarbuiten moet als het goed zijn met man en macht zijn gewerkt om de lekken te dichten. Er zijn inmiddels patches en updates verschenen. Sommigen waren niet goed, waardoor gelijke zwaktes bleven bestaan. In andere gevallen is het nog steeds wachten op de juiste fixes. Gebruikers van software die daardoor getroffen is hebben het advies gekregen andere maatregelen te treffen.

Veel software betroffen

Daarbij gaat het lang niet alleen maar om typische businesssoftware. Dat die vertrouwt op Log4j maakt het voor cybercriminelen wel een makkelijk doel. Log4j is echter ook verweven in typische enduser software, security software en cPanel, een van de meest gebruikte pakketten voor webhosters. Een overzicht van de getroffen software is hier te vinden, maar een compleet overzicht is dat niet. Dat is ook een van de meest vervelende problemen. Toezichthouder FTC heeft zo te zien geen zin nog langer te wachten. Elke dag dat de gaten ongedicht blijven neemt de kans op gerichte aanvallen toe. De angst lijkt niet zo zeer te zijn dan een bedrijf via die route wordt platgelegd met ransomware. Men maakt zich zorgen om besmetting van een hele keten van leveranciers en afnemers via een lekke configuratie . Dus een herhaling van de SolarWinds aanval. Er zijn ook de nodige zorgen om het lekken van persoonsgegevens als de lekke systemen eenmaal zijn ontdekt. Dat daar actief op wordt gescand door cybercriminelen is wel duidelijk. Citaat FTC: [this] vulnerability is being widely exploited by a growing set of attackers.”

Waarschuwing

Daarom is er een waarschuwing door verspreid. Daarin staat: [FTC] intends to use its full legal authority to pursue companies that fail to take reasonable steps to protect consumer data from exposure as a result of Log4j, or similar known vulnerabilities in the future.” Het blijft niet bij die waarschuwing. De ontvangers worden ook nog “fijntjes” gewezen op de boetes die FTC in het verleden heeft opgelegd voor het nalaten persoonsgegevens te beschermen. Tot zover bekend is er in Europa of Nederland nog niet op die bijna agressieve manier door een toezichthouder gecommuniceerd. Komt dat omdat we hier sneller de Log4j patches doorvoeren of weet FTC iets dat hier nog onbekend is?
Gerelateerde berichten

Vorige week werd bekend dat de oprichter van de Franse telecom- en internetprovider Iliad 16,2 procent van de aandelen van de Vodafone Group heeft gekocht. Dit is meer dan de...

Vijf jaar geleden, midden in de coronaperiode, begon Open Dutch Fiber (ODF) met een klein team in een hotel in Zeist. Inmiddels is het bedrijf uitgegroeid tot de grootste onafhankelijke...

Dinsdagochtend tijdens het versturen van de ITchannelPRO nieuwsbrief kwam het bericht dat de Rechtbank in Rotterdam het verbod op de overname van Solvinity door Kyndryl in stand houdt. Zo kort...

Panik Button is een Nederlands Cyber Resilience (Weerbaarheid) bedrijf dat organisaties helpt wanneer zij worden getroffen door een cyberaanval, zoals een hack, ransomware of een grote IT-storing. Op zo’n moment...

De afgelopen dagen is in de nationale en internationale pers veel aandacht besteed aan gehackte IP-camera’s in Nederland. Het gaat om een grootschalige Russische spionageactie waarvoor een berucht zwakke schakel...

Laatste nieuws
Personalia
Magazine
Evenementen
sep
02
17:00 - 21:30 - La Cantina, Scheveningen
17:00 - 21:30 | La Cantina, Scheveningen
sep
04
09:00 - 17:00 - Online
09:00 - 17:00 | Online
sep
09
13:00 - 21:00 - Mereveld
13:00 - 21:00 | Mereveld
Vacatures
Q data solutions
Den Bosch
TP-Link
Nieuwegein
TP-Link
Nieuwegein