Website RIVM offline na ontdekking lek in webformulier

De website van het Rijksinstituut voor Volksgezondheid en Milieu (RIVM) is dinsdagochtend tijdelijk offline gehaald nadat onbevoegden via een lek in een webformulier toegang kregen tot het systeem. Daardoor verschenen op de site willekeurige en misleidende artikelen. Volgens het RIVM is er geen sprake van een gerichte cyberaanval, maar wordt de website uit voorzorg onderzocht en hersteld.

Door de kwetsbaarheid konden onbekenden content plaatsen die niets met het RIVM te maken had. Bezoekers troffen onder meer Engelstalige teksten over diabetes en een YouTube-filmpje van een hond aan. De hack werd voor het eerst opgemerkt door weblog GeenStijl. "Feit is dat er informatie op onze website kwam te staan die niet van ons is, en dat is vooral heel vervelend voor onze bezoekers," aldus RIVM-woordvoerder Coen Berends.

Het RIVM vermoedt dat misbruik is gemaakt van een plug-in in het gebruikte contentmanagementsysteem. Uit voorzorg is de website volledig offline gehaald totdat de beveiliging is verbeterd. Het instituut benadrukt dat er geen sprake is van een gerichte aanval van hackers en dat er geen sprake is van ransomware.

De website is momenteel volledig offline. Wanneer de site weer online komt, is nog niet duidelijk.

Gerelateerde nieuwsberichten

10/12/2024 Hackers stelen keys door JS-library van Solana-apps over te nemen
15/06/2023 Bestelgegevens duizenden webwinkels via onveilige betaalplug-in te achterhalen
25/04/2023 GitHub laat privé-bugmeldingen toe in externe repositories

Er zijn geen reacties op 'Website rivm offline na ontdekking lek in webformulier'