Website RIVM offline gehaald na hack via contactformulier

De website van het Rijksinstituut voor Volksgezondheid en Milieu (RIVM) is tijdelijk offline gehaald na een hack. Volgens het RIVM hebben onbekenden ingebroken via een kwetsbaarheid in een externe plug-in die werd gebruikt voor het contactformulier op de site.

Clickbait-berichten ontdekt

De hack kwam aan het licht nadat er vreemde teksten op de website verschenen. Hackers gebruikten de kwetsbare plug-in om zogenoemde clickbait-berichten te plaatsen: opvallende en misleidende teksten die bezoekers moesten verleiden om op links te klikken

Opvallende melding via Reddit

Een gebruiker op het platform Reddit merkte de hack als eerste op. Hij klikte op een link naar de officiële RIVM-website, maar kwam terecht op een pagina met nepnieuws over gezondheid. Dat was het moment waarop duidelijk werd dat er iets mis was.

RIVM haalt website offline

Na de melding besloot het RIVM de hele website offline te halen om erger te voorkomen. “We kijken ernaar en nemen maatregelen om de website te beveiligen,” laat een woordvoerder weten aan de NOS. De organisatie onderzoekt nu hoe de inbraak precies kon gebeuren en of er gegevens zijn buitgemaakt.

Geen aanwijzingen voor datalek

Tot nu toe zijn er geen tekenen dat persoonlijke gegevens van bezoekers of medewerkers zijn gestolen. Volgens het RIVM lijkt het erop dat de hack vooral bedoeld was om verkeer naar andere websites te leiden. Toch wordt dit nog verder onderzocht.

Onderzoek naar de daders

Cybersecurityspecialisten helpen het RIVM bij het onderzoek. Zij proberen te achterhalen wie verantwoordelijk zijn voor de aanval en of er sprake is van andere kwetsbaarheden. Pas als alles veilig is, gaat de website weer online.

Waarschuwing aan bezoekers

Bezoekers die onlangs op verdachte links via de RIVM-site hebben geklikt, krijgen het advies hun browsergeschiedenis te wissen en alert te blijven op misleidende berichten.