Het RIVM is gehackt

Het RIVM heeft de website dinsdagochtend uit de lucht gehaald toen bleek dat mensen via een externe plug-in informatie konden plaatsen.

Uit de nieuwsbronnen blijkt dat het om een Joomla website zou gaan.

Daarbij rijzen bij mij meerdere vragen,

1. Waarom zo’n grote bedrijfswebsite met een CMS bouwen? Het budget zou toch voldoende moeten zijn om een website met database op maat te bouwen?
   Dat is bij een website van dit formaat, met groot belang dat er geen verkeerde informatie verschijnt toch essenteel!
2. Welke monitoring hebben ze?
   Aangezien het nieuwbericht aangeeft dat ze het lek moesten ontdekken via de nieuwswebsite geenstijl die het meldde.

Wat gebeurde er exact?

Volgens de nieuwsbronnen hebben hackers (kan echt iedereen zijn met basiskennis & chatgpt) de contactformulier plugin gebruikt om informatie op de website te publiceren.
Die informatie zal razendsnel opgepikt worden door Google, en zo in het oog springen van heel wat mensen. Dit kan enorme problemen veroorzaken!

Wat leren we hieruit?

Websites met grote belangen, moet je wat mij betreft niet met een open source cms maken.
En als je dat al doet, dan niet met plugins van derden!

De bouwers van een CMS zijn gespecialiseerd, die komen snel met updates en die code zal meermalen gecontroleerd worden. Echter, is dit weleens anders bij pluginbouwers. Dit zijn risico’s die je niet kunt nemen als je zo’n groot platform met bezoekers hebt als het RIVM.

Wat leert het ons nog meer?

Iedere website kan gehackt worden, en daarom is beveiliging en monitoring belangrijk.

Extra: Ook het beperken van het aantal plugins is voor iedere website belangrijk, of je nu een grote of kleine website hebt.