Honderdduizenden bezoekers van Weeronline.nl zijn de afgelopen twee weken blootgesteld aan malware, afkomstig van een besmette adserver. De website laat weten dat de getroffen servers inmiddels zijn vervangen en dat de beveiliging is opgeschroefd.
De hacker wist zichzelf toegang te verschaffen tot het advertentiesysteem OpenX en het lukte vervolgens om malware te verspreiden via een reclamebanner. De hacker ging gerafineerd te werk door alle beveiligingen systematisch uit te schakelen. De website was daardoor aanvankelijk niet op de hoogte van de hackaanval. "Alle alarmbellen die hier af hadden moeten gaan, zijn door de hackers uitgeschakeld", aldus een woordvoerder van het bedrijf tegenover Webwereld.
Het Delftse beveiligingsbedrijf Fox-IT waarschuwde Weeronline.nl voor de hackaanval. Een woordvoerder van de weerdienst laat weten dat het direct beveiligingsmaatregelen heeft getroffen, zoals IP-filtering, extra wachtwoordbeveiliging en het aanpassen van OpenX. Dit bleek echter niet afdoende te zijn, waardoor Weeronline.nl zich genoodzaakt zag om ook de fysieke server te vervangen.
Hoe de hackers konden inbreken op de adserver en welke malware twee weken lang verspreid is, is op dit moment nog niet bekend. Weeronline.nl belooft contact op te nemen met Fox-IT om de onderste steen boven te krijgen.
In een persverklaring laat Weeronline.nl weten dat het slachtoffer is geworden van de hackaanval. "Door de site te bezoeken met een verouderde virusscanner en/of een niet ondersteunde browser heeft u mogelijk gevaar gelopen. Hierdoor kan kwaadwillende code op uw computer zijn geïnstalleerd", aldus het persbericht. De weerdienst benadrukt dat bezoekers waarvan hun virusscanner en browser up-to-date zijn, vrijwel geen enkel risico hebben gelopen. Wel adviseert Weeronline.nl voor de zekerheid om een virusscan op je pc uit te voeren als de site onlangs bezocht is.
1 uur geleden
