Update 14:00u: Het probleem is inmiddels voor alle geraakte sites verholpen. We voeren nog een check uit om zeker te weten dat alle sites weer volledig naar behoren werken.

Wat was er aan de hand?

Via een website met een oude CMS versie met daarin een lek, heeft een hacker zondagavond toegang verkregen tot de code van een site op Cluster 2, hij heeft een webshell geupload en middels een kernel exploit verhoogde rechten gekregen en een groot aantal van de sites op dat cluster weten te defacen.