Aanvallers zijn erin geslaagd de website van Omroep West te hacken en te voorzien van malware. "Toen duidelijk werd om welke server het ging is deze direct uitgeschakeld", zo laat de omroep in een verklaring weten. Inmiddels zou het weer veilig zijn om de website te bezoeken. Na onderzoek werd duidelijk dat één van de servers van Omroep West via een tot nu toe onbekend lek in software van een derde partij was gehackt.

"De beveiliging van de systemen van Omroep West is nu zodanig aangepast dat herhaling niet mogelijk is", zo laat de omroep verder weten. "Het is altijd lastig om de beveiliging te waarborgen wanneer software van anderen wordt gebruikt. Als een partij de software in opdracht van jou ontwikkelt, dan kun je contractueel vastleggen dat de software aan bepaalde veiligheidseisen moet voldoen, maar ook dit zie ik in de praktijk nog weinig gebeuren", zegt Frank van Vliet, CTO van Certified Secure.

Advies
Omroep West adviseert bezoekers om hun computer met een virusscanner te scannen. Welke malware er precies werd verspreid en via welke exploits laat de omroep niet weten. Het is mogelijk dat de aanvallers het nieuwe Java-lek gebruikten, die bij eerste tests zowel door Symantec als McAfee niet werd herkend.

Update 13:20
De Waarschuwingsdienst laat weten dat er in Nederland websites actief zijn die bezoekende computers infecteren. "Zo hebben advertenties op de website van RTV West op dinsdag 28 augustus 2012 tot 14:00 malware verspreid door misbruik te maken van deze kwetsbaarheid. Wij schalen daarom deze waarschuwing hoger in en brengen deze wederom onder de aandacht."

Eerder liet Ronald Prins van Fox-IT al via Twitter weten dat er via het nieuw ontdekte Java-beveiligingslek en gehackte OpenX advertentieservers malware werd verspreid. Het zou gaan om de Hermes banking Trojan, malware speciaal ontwikkeld voor het stelen van gegevens voor internetbankieren.