RIVM haalt website offline nadat er malafide berichten op verschenen
Het Rijksinstituut voor Volksgezondheid en Milieu (RIVM) heeft de eigen website offline gehaald nadat er malafide berichten op waren verschenen. Volgens de organisatie is er misbruik gemaakt van een externe plug-in die wordt gebruikt voor een contactformulier op de website. "Mensen proberen daar misbruik van te maken om dus binnen te dringen. Dat lijkt ze nu dus gelukt. We halen de boel dus uit voorzorg even offline. Onduidelijk hoe lang het nog gaat duren", zo laat een woordvoerder tegenover het AD weten.
Op Reddit verscheen vanochtend een filmpje van allerlei spamberichten die op de RIVM-site waren te vinden en doorverwezen naar fake websites. Wanneer de website weer online is kan het RIVM nog niet zeggen, zo meldt de NOS. De woordvoerder benadrukt tegenover het AD dat het niet om ransomware of een andere gerichte aanval gaat. "Dit soort dingen komen wel vaker voor."
Een website van het RIVM hoort niet off-line te zijn!
Nu is ook alle informatie over radioactieve besmettingen via snuffelpalen in Nederland off-line. Handig bij een kernongeval!
Een website van het RIVM hoort niet off-line te zijn!
Nu is ook alle informatie over radioactieve besmettingen via snuffelpalen in Nederland off-line. Handig bij een kernongeval!
Een website van het RIVM hoort niet off-line te zijn!
Nu is ook alle informatie over radioactieve besmettingen via snuffelpalen in Nederland off-line. Handig bij een kernongeval!
https://www.rivm.nl/nationaal-meetnet-radioactiviteit
https://www.rivm.nl/nationaal-meetnet-radioactiviteit
Het Nationaal Meetnet Radioactiviteit is door de Nederlandse regering opgezet juist naar aanleiding van het reactorongeluk in Tjernobyl. Maar niemand vroeg zich af wat er gebeurde als een organisatie zoals het rivm onbereikbaar zou zijn na een hack en een tweede site-mogelijkheid in Nederland niet aanwezig was, waardoor de waarden niet meer uit te lezen zouden zijn.
Met andere woorden: hier is gewoon niet goed over nagedacht.
'Komt wel vaker voor'. Right.
De overheid heeft sch**t aan de burger. Keer op keer op keer.
Ik snap dat ze een scan willen uitvoeren op alles wat er staat; maar dat hoeft geen uren te duren ...
Uit voorzorg? Uit nazorg, bedoel je.
dinsdag 14 oktober 2025, 16:30 door Redactie
https://www.security.nl/posting/909151/RIVM+weer+online+na+verhelpen+van+kwetsbaarheid+in+webformulier
Een website van het RIVM hoort niet off-line te zijn!
Nu is ook alle informatie over radioactieve besmettingen via snuffelpalen in Nederland off-line. Handig bij een kernongeval!
en jij denkt dat bij een actief kernongeval de publieke website van het RIVM overeind blijft ?
Die is _echt niet_ ingericht op de DDoS van heel Nederland die gaat klikken.
Voor de niet-publieke access naar dat soort data zullen er wel allerlei interne/afgeschermde koppelingen zijn.
Die is _echt niet_ ingericht op de DDoS van heel Nederland die gaat klikken.
Voor de niet-publieke access naar dat soort data zullen er wel allerlei interne/afgeschermde koppelingen zijn.
Aan een gokken hebben we niets.
Niets schandaligs aan. Al die mensen met een veel te grote mond hier, zijn in de veronderstelling dat hen zoiets nooit zal overkomen. Dat is regelrechte zelfoverschatting. Waar het om gaat, is dat je weet hoe je moet handelen als het wel misgaat. Dat heeft RIVM professioneel en effectief opgelost.
Die is _echt niet_ ingericht op de DDoS van heel Nederland die gaat klikken.
Voor de niet-publieke access naar dat soort data zullen er wel allerlei interne/afgeschermde koppelingen zijn.
Aan een gokken hebben we niets.
gewoon, omdat geen enkele instantie infrastructuur neer zet die een factor 1000 schaling kan opvangen "voor als er ooit eens" , wanneer je niet letterlijk dat als taak hebt.
(de overheid heeft er een crisis website voor, die precies daarvoor bedoeld is - enorme piekload afhandelen tijdens een crisis situatie wanneer "iedereen" er op gaat kijken).
Secundair is het RIVM in het verleden (en dus hier ook) niet ontzettend snel of handig in IT zaken gebleken.
Als het heel erg meezit hebben ze een plan klaarliggen om dat "snel" te kunnen doen in zo'n soort situatie - en dan zal het nog wel een paar dagen duren.
Een website van het RIVM hoort niet off-line te zijn!
Nu is ook alle informatie over radioactieve besmettingen via snuffelpalen in Nederland off-line. Handig bij een kernongeval!
De neus van de snuffelpalen zaten al jaren verstopt. Ik heb er naast gestaan, kon ze toen niet vinden.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Technical Consultant (IGA)
Maak impact als Technical Consultant bij SITS | Traxion! Ontwerp en implementeer slimme IGA-oplossingen en vertaal complexe vraagstukken naar veilige systemen. Werk samen met IAM-specialisten uit diverse disciplines en draag bij aan digitale veilig-heid. Van lokale tot internationale projecten: jij krijgt de kans om te groeien én de toe-komst van cybersecurity vorm te geven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?