Nieuws
image

RIVM haalt website offline nadat er malafide berichten op verschenen

dinsdag 14 oktober 2025, 13:51 door Redactie, 11 reacties

Het Rijksinstituut voor Volksgezondheid en Milieu (RIVM) heeft de eigen website offline gehaald nadat er malafide berichten op waren verschenen. Volgens de organisatie is er misbruik gemaakt van een externe plug-in die wordt gebruikt voor een contactformulier op de website. "Mensen proberen daar misbruik van te maken om dus binnen te dringen. Dat lijkt ze nu dus gelukt. We halen de boel dus uit voorzorg even offline. Onduidelijk hoe lang het nog gaat duren", zo laat een woordvoerder tegenover het AD weten.

Op Reddit verscheen vanochtend een filmpje van allerlei spamberichten die op de RIVM-site waren te vinden en doorverwezen naar fake websites. Wanneer de website weer online is kan het RIVM nog niet zeggen, zo meldt de NOS. De woordvoerder benadrukt tegenover het AD dat het niet om ransomware of een andere gerichte aanval gaat. "Dit soort dingen komen wel vaker voor."

Reacties (11)
Reageer met quote
Vandaag, 13:58 door VM - Bijgewerkt: Vandaag, 13:58
Vooral de reactie van het RIVM vind ik tenenkrommend.
Een website van het RIVM hoort niet off-line te zijn!

Nu is ook alle informatie over radioactieve besmettingen via snuffelpalen in Nederland off-line. Handig bij een kernongeval!
Reageer met quote
Vandaag, 14:00 door Anoniem
Door VM: Vooral de reactie van het RIVM vind ik tenenkrommend.
Een website van het RIVM hoort niet off-line te zijn!

Nu is ook alle informatie over radioactieve besmettingen via snuffelpalen in Nederland off-line. Handig bij een kernongeval!
Inderdaad. Stelletje prutsers!
Reageer met quote
Vandaag, 14:03 door Anoniem
Het lijkt nu net alsof het RIVM zegt dat ze af wisten van de kwetsbaarheid in de externe plug-in en hoopte dat mensen daar geen misbruik van zouden maken. Dat zou toch wel erg naïef zijn, maar tegenwoordig verbaasd het me niks.
Reageer met quote
Vandaag, 14:10 door Anoniem
Door VM: Vooral de reactie van het RIVM vind ik tenenkrommend.
Een website van het RIVM hoort niet off-line te zijn!

Nu is ook alle informatie over radioactieve besmettingen via snuffelpalen in Nederland off-line. Handig bij een kernongeval!
Klopt. Ook het Nationaal Meetnet Radioactiviteit doet het niet meer. Dit is gewoon schandalig.
https://www.rivm.nl/nationaal-meetnet-radioactiviteit
Reageer met quote
Vandaag, 14:11 door Anoniem
"Dit soort dingen komen wel vaker voor". niet lullen maar patchen!
Reageer met quote
Vandaag, 14:44 door Anoniem
Klopt. Ook het Nationaal Meetnet Radioactiviteit doet het niet meer. Dit is gewoon schandalig.
https://www.rivm.nl/nationaal-meetnet-radioactiviteit
Zelf heb ik een gecertificeerde Geigerteller en reseduele dosismeter. Eén keer had ik het nodig na het kernongeval in Tjernobyl op 26 april 1986 toen na de eerste regen in Nederland de radioactieve fallout naar beneden spoelde en dit detecteerbaar was met de Geigerteller die ik toen zelf gebouwd had. Ik heb dus altijd een tweede optie (ook voor onderweg) voor het geval dat.

Het Nationaal Meetnet Radioactiviteit is door de Nederlandse regering opgezet juist naar aanleiding van het reactorongeluk in Tjernobyl. Maar niemand vroeg zich af wat er gebeurde als een organisatie zoals het rivm onbereikbaar zou zijn na een hack en een tweede site-mogelijkheid in Nederland niet aanwezig was, waardoor de waarden niet meer uit te lezen zouden zijn.

Met andere woorden: hier is gewoon niet goed over nagedacht.
Reageer met quote
Vandaag, 14:45 door Anoniem
Was dat niet de toko die een jaar of 5 geleden zich bezig hield met persoonsgevens en QR codes enzo?? Die toch?

'Komt wel vaker voor'. Right.

De overheid heeft sch**t aan de burger. Keer op keer op keer.
Reageer met quote
Vandaag, 14:47 door meinonA
Tenzij .php-files ook uitgevoerd werden vanuit die file-upload-locatie is er niets/weinig aan de hand toch? Het ziet er naar uit dat er .html-files in een upload-dir terecht zijn gekomen die gebruikt werden om gebruikers vanuit Google naar een malifide/spam-site te sturen.

Ik snap dat ze een scan willen uitvoeren op alles wat er staat; maar dat hoeft geen uren te duren ...
Reageer met quote
Vandaag, 15:12 door waaromdan
We halen de boel dus uit voorzorg even offline.

Uit voorzorg? Uit nazorg, bedoel je.
Reageer met quote
Vandaag, 16:39 door Anoniem
Website RIVM weer online na verhelpen van kwetsbaarheid in webformulier
dinsdag 14 oktober 2025, 16:30 door Redactie

https://www.security.nl/posting/909151/RIVM+weer+online+na+verhelpen+van+kwetsbaarheid+in+webformulier
Reageer met quote
Vandaag, 17:52 door Anoniem
Door VM: Vooral de reactie van het RIVM vind ik tenenkrommend.
Een website van het RIVM hoort niet off-line te zijn!

Nu is ook alle informatie over radioactieve besmettingen via snuffelpalen in Nederland off-line. Handig bij een kernongeval!

en jij denkt dat bij een actief kernongeval de publieke website van het RIVM overeind blijft ?

Die is _echt niet_ ingericht op de DDoS van heel Nederland die gaat klikken.

Voor de niet-publieke access naar dat soort data zullen er wel allerlei interne/afgeschermde koppelingen zijn.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure