RIVM De hackers konden via de RIVM-site clickbait-teksten verspreiden. Op Reddit is te zien dat een gebruiker op een RIVM-link klikt, maar terechtkomt op een pagina waarop een zogenaamd „magisch diabetesdieet” wordt aangeprezen.
Het RIVM-gebouw in Utrecht.
De website van het Rijksinstituut voor Volksgezondheid en Milieu (RIVM) is dinsdag offline gehaald, nadat er eerder op de dag desinformatie via de site werd verspreid door hackers. De nepberichten kwamen aan het licht toen een gebruiker ze op het socialemediaplatform Reddit deelde.
De hack vond rond 11.15 uur plaats. Kort daarna heeft het RIVM de website offline gehaald. Een woordvoerder van het RIVM heeft aan persbureau ANP laten weten dat het instituut niet met de hackers in contact staat.
De oorzaak lag in een kwetsbaarheid in een externe plug-in die het RIVM gebruikte. Zo’n plug-in is een stukje code dat door een derde partij wordt ontwikkeld om extra functionaliteit toe te voegen aan bestaande website — in dit geval een contactformulier op de website van het RIVM. Het gaat dus niet om ransomware of een DDoS-aanval.
Zo konden de hackers via de RIVM-site clickbait-teksten verspreiden. Dat zijn opvallende en soms onjuiste teksten, waarvan mensen de neiging hebben om erop te klikken. Op de Reddit-video is te zien dat de gebruiker op een RIVM-link klikt, maar terechtkomt op een pagina waarop een zogenaamd „magisch diabetesdieet” wordt aangeprezen.
NIEUW: Geef dit artikel cadeauAls NRC-abonnee kun je elke maand 10 artikelen cadeau geven aan iemand zonder NRC-abonnement. De ontvanger kan het artikel direct lezen, zonder betaalmuur.
Source: NRC