Домен dft.gov.uk перенаправлял пользователей на защищенную паролем страницу плагина WordPress.
Сайт Министерства транспорта Великобритании перенаправлял пользователей на ресурс с порнографическим контентом. Поддомен Charts, с которым произошел инцидент, предоставляет важную статистику министерства для общественности и бизнес-план ведомства.
Проблема была обнаружена ресурсом The Crow. Домен dft.gov.uk перенаправлял пользователей на защищенную паролем страницу плагина WordPress. Точная причина, по которой поддомен Charts показывал порнографический контент, неизвестно, однако в субдомене была DNS-запись CNAME, указывающая на экземпляр Amazon S3. Экземпляр-нарушитель по-прежнему доступен по адресу charts.dft.gov.uk.s3-website-eu-west-1.amazonaws.com и показывает контент «для взрослых», но поддомен больше не перенаправляет пользователей на данный ресурс.
Пока неясно, является ли инцидент простым случаем перехвата домена, или же злоумышленнику удалось получить доступ к DNS-записи для charts.dft.gov.uk через регистратора министерства и изменить ее.
«Была использована заброшенная, бездействующая страница web-сайта Gov.uk Министерства транспорта. Никакая информация или данные не были потеряны или скомпрометированы. Адрес web-сайта был окончательно удален», — сообщил представитель министерства.
Большой взрыв знаний каждый день в вашем телефоне