Vandaag hebben wij vastgesteld dat onze publieke website tijdelijk was geïnfecteerd met malware die via een kwaadaardige captcha aan bezoekers werd getoond. Nadat dit was ontdekt, hebben wij de website direct offline gehaald om verdere verspreiding te voorkomen.
Vervolgens hebben wij een back-up van de publieke website teruggezet, het geïdentificeerde beveiligingslek verholpen en de website weer veilig online gebracht. We blijven de situatie monitoren en hebben aanvullende maatregelen genomen om herhaling te voorkomen.
Today we determined that our public website was temporarily infected with malware, which was displayed to visitors through a malicious captcha. Once discovered, we immediately took the website offline to prevent further spread.
We then restored the public website from a backup, remediated the identified security vulnerability, and brought the website safely back online. We will continue to monitor the situation and have implemented additional measures to prevent recurrence.
Posted Mar 06, 2026 - 21:45 CET
Monitoring
For English see below
We hebben de afgelopen uren grondig onderzoek gedaan naar aanleiding van het eerder gemelde incident. Hiervoor werken we samen met een gespecialiseerd cyber security onderzoeksbedrijf die ondersteunt bij het onderzoek en helpt om bevindingen onafhankelijk te toetsen.
Uit het onderzoek is een malafide WordPress-plugin gedetecteerd in de publieke website, www.blue10.com. Deze plugin is direct verwijderd en we hebben aanvullende maatregelen genomen om verdere impact te voorkomen.
We hebben geconcludeerd dat klantgegevens niet in gevaar zijn geweest. Om die reden is de loginpagina: login.blue10.com weer beschikbaar gemaakt voor gebruikers. We blijven de omgeving intensief monitoren terwijl we het onderzoek afronden.
We zijn bezig met het herbouwen van de publieke website, www.blue10.com, om herhaling in de toekomst te voorkomen.
Voor gebruikers die vanaf gisterenmiddag naar www.blue10.com zijn gegaan en een captcha hebben gezien, adviseren wij uit voorzorg om een virusscan uit te voeren op alle endpoints binnen de IT omgeving. Gebruikers die direct naar onze loginpagina zijn gegaan: https://login.blue10.com hebben de melding niet gehad en konden gewoon inloggen zoals ze dat gewend zijn.
Als we een volgende update hebben, melden we deze via onze statuspagina.
Over the past few hours, we have conducted a thorough investigation into the incident reported earlier. To this end, we are working with a specialized cyber security investigation company that is assisting with the investigation and helping to independently verify the findings.
The investigation detected a malicious WordPress plugin on the public website, www.blue10.com. This plugin was immediately removed and we have taken additional measures to prevent further impact.
We have concluded that customer data has not been compromised. For this reason, the login page: login.blue10.com has been made available to users again. We will continue to monitor the environment closely while we complete the investigation.
We are rebuilding the public website, www.blue10.com, to prevent any recurrence in the future.
As a precaution, we advise users who visited www.blue10.com since yesterday afternoon and saw a captcha to run a virus scan on all endpoints within the IT environment. Users who went directly to our login page: https://login.blue10.com did not see the message and were able to log in as usual.
We will post any further updates on our status page.
Posted Mar 06, 2026 - 14:04 CET
Investigating
Op dit moment hebben wij een security incident gedetecteerd op login.blue10.com en blue10.com. Deze tonen malicious content. Uit voorzorg hebben we beide websites offline gehaald. Wij zijn de oorzaak op dit moment aan het onderzoeken en plaatsen hier een update wanneer deze beschikbaar is.
------------------------------------------
We have currently detected a security incident on login.blue10.com and blue10.com. These sites are displaying malicious content. As a precaution, we have taken both websites offline. We are currently investigating the cause and will post an update here when it is available.
Posted Mar 06, 2026 - 08:59 CET
This incident affects: Blue10 Invoice Management, Blue10 Contract Management, and Inlogpagina Blue10.