RIVM haalt website offline na hack via webformulier - update

In dit artikel:

Het RIVM heeft dinsdagochtend zijn website offline gehaald nadat aanvallers via een lek in een webformulier ongeautoriseerd toegang kregen en desinformatie plaatsten. Op de getroffen pagina’s stonden onder meer stukken over het "dawn phenomenon" — een vroeg-morgelijke stijging van de bloedsuikerspiegel — die door zoekmachines nog terug te vinden waren, maar niet meer via de site zelf zichtbaar waren. Een woordvoerder verklaarde dat de organisatie het domein uit voorzorg heeft afgesloten zodat de technische dienst de gebruikte plug-ins kan controleren en de kwetsbaarheid kan dichten. Aanvankelijk werd in sommige berichten gezegd dat GeenStijl de hack als eerste had gemeld; dat bleek onjuist omdat beelden eerder op Reddit verschenen. Later op de dag kwam de site weer online (update 16:51). Dit incident onderstreept de risico’s van verouderde of onveilige plug-ins op overheidswebsites en de noodzaak van snelle mitigatie bij gevonden lekken.