RIVM-website tijdelijk offline na hack met hondenfilmpje en diabetes-misinformatie

In dit artikel:

Dinsdagochtend werd de website van het RIVM tijdelijk uit de lucht gehaald nadat onbekenden misbruik maakten van een kwetsbare plug-in bij een contactformulier. Via die kwetsbaarheid konden berichten onder het kopje ‘nieuws’ worden geplaatst, waaronder een video van een hond en onjuiste informatie over diabetes. Volgens een woordvoerder bleef de aantasting beperkt tot de zichtbare websitefront‑end; er is geen aanwijzing voor toegang tot interne systemen of een datalek. De inbraak kwam aan het licht na een tip van GeenStijl, waarna de ICT-afdeling de site meteen afsloot en beveiligingsmaatregelen trof. Het RIVM onderzoekt nu welke plug-ins problemen geven en neemt stappen om herhaling te voorkomen; de site is inmiddels weer online en functioneert normaal. Autoriteiten proberen nog te achterhalen waar de aanval vandaan kwam; over daders is tot nu toe niets bekend.

Extra context: bij contentmanagementsystemen vormen verouderde of onveilige plugins een veelvoorkomend risico, en snel offline halen van een site is een gebruikelijke eerste stap om verdere schade te beperken.