На сайте Министерства транспорта Великобритании демонстрировался контент для взрослых

На сайте Министерства транспорта Великобритании демонстрировался контент для взрослых

Домен dft.gov.uk перенаправлял пользователей на защищенную паролем страницу плагина WordPress.

Сайт Министерства транспорта Великобритании перенаправлял пользователей на ресурс с порнографическим контентом. Поддомен Charts, с которым произошел инцидент, предоставляет важную статистику министерства для общественности и бизнес-план ведомства.

Проблема была обнаружена ресурсом The Crow. Домен dft.gov.uk перенаправлял пользователей на защищенную паролем страницу плагина WordPress. Точная причина, по которой поддомен Charts показывал порнографический контент, неизвестно, однако в субдомене была DNS-запись CNAME, указывающая на экземпляр Amazon S3. Экземпляр-нарушитель по-прежнему доступен по адресу charts.dft.gov.uk.s3-website-eu-west-1.amazonaws.com и показывает контент «для взрослых», но поддомен больше не перенаправляет пользователей на данный ресурс.

Пока неясно, является ли инцидент простым случаем перехвата домена, или же злоумышленнику удалось получить доступ к DNS-записи для charts.dft.gov.uk через регистратора министерства и изменить ее.

«Была использована заброшенная, бездействующая страница web-сайта Gov.uk Министерства транспорта. Никакая информация или данные не были потеряны или скомпрометированы. Адрес web-сайта был окончательно удален», — сообщил представитель министерства.

Наш контент расширяется быстрее Вселенной!

Большой взрыв знаний каждый день в вашем телефоне

Подпишитесь, пока мы не вышли за горизонт событий