Kwaadwillende kon namens het RIVM mailen door gat in beveiliging

Door een fout in de beveiliging van het Rijksinstituut voor Volksgezondheid en Milieu (RIVM) konden kwaadwillenden mails uit naam van het instituut sturen. De systemen waren niet goed afgeschermd. Het gat is inmiddels gedicht, laat het RIVM weten na een bericht van RTL Nieuws. Dat ontdekte de fout en waarschuwde het RIVM. Of er misbruik is gemaakt van de verkeerde instelling, is niet bekend.

Systemen als DMARC en SPF worden gebruikt om computersystemen te beveiligen. Als een instelling dat niet goed afstelt, kunnen criminelen mails versturen die afkomstig lijken van bijvoorbeeld rivm.nl. Spoofen, heet dat. Als een ontvanger dat niet doorheeft, is het mogelijk om iemand schadelijke links te laten openen, bijvoorbeeld door iemand wijs te maken dat ergens belangrijke informatie over het coronavirus te vinden is.