Geen gevolgen door kwetsbaarheid in Log4j

Afgelopen weekend werd er in de uitzending van Nieuwsuur aandacht besteed aan de risico’s op beveiligingslekken bij grote bedrijven. Het huidige risico wordt veroorzaakt door een specifiek stukje software Log4j - software die door bijna alle bedrijven wordt gebruikt om digitale logboeken bij te houden. De software registreert bijvoorbeeld welke gebruikersnamen er op een website inloggen en wanneer.

Net als alle andere meldingen van risico’s hebben we bij DPD uiteraard ook deze zeer serieus opgepakt. Ons IT team heeft samen met een aantal samenwerkingspartners meteen de risico’s in kaart gebracht en we hebben waar nodig extra maatregelen genomen. We hebben daarnaast applicaties met een verhoogd risico tot nader order afgesloten. Dit heeft geen impact op onze dienstverlening.

Op dit moment hebben we geen aanwijzingen dat er bij DPD misbruik is gemaakt van de kwetsbaarheid. Maar door de omvang van het risico zijn we ook afhankelijk van de juiste maatregelen bij onze leveranciers en klanten. Om deze reden willen we u nadrukkelijk vragen om aandacht te besteden aan de dataconnecties die u met DPD heeft. Bijvoorbeeld bij het gebruik van plugins.

Uiteraard blijven we de ontwikkelingen op dit gebied nauwgezet volgen om de risico’s voor ons en voor onze klanten zo veel mogelijk te beperken.