Website RIVM weer bereikbaar na hack, 'geen data gelekt'

In dit artikel:

De website van het Rijksinstituut voor Volksgezondheid en Milieu (RIVM) is offline gehaald nadat externen erin konden inbreken via een kwetsbaarheid in een plugin van het contactformulier. Via die weg plaatsten hackers korte, misleidende en clickbait-achtige teksten die tijdelijk op de site verschenen.

De aanwezigheid van de valse berichten werd ontdekt en gedeeld door een gebruiker op Reddit, waarna het RIVM tegenover de NOS liet weten dat ze “ernaar kijken”. Het is nog onduidelijk wanneer de site weer toegankelijk wordt en of er ook gegevens zijn gelekt of andere systemen zijn getroffen. Dergelijke incidenten wijzen vaak op risico’s van derde‑partij plugins, waardoor organisaties sites tijdelijk offline halen om onderzoek en herstelwerkzaamheden uit te voeren.