На сайте Министерства транспорта Великобритании демонстрировался контент для взрослых

На сайте Министерства транспорта Великобритании демонстрировался контент для взрослых

Домен dft.gov.uk перенаправлял пользователей на защищенную паролем страницу плагина WordPress.

image

Сайт Министерства транспорта Великобритании перенаправлял пользователей на ресурс с порнографическим контентом. Поддомен Charts, с которым произошел инцидент, предоставляет важную статистику министерства для общественности и бизнес-план ведомства.

Проблема была обнаружена ресурсом The Crow. Домен dft.gov.uk перенаправлял пользователей на защищенную паролем страницу плагина WordPress. Точная причина, по которой поддомен Charts показывал порнографический контент, неизвестно, однако в субдомене была DNS-запись CNAME, указывающая на экземпляр Amazon S3. Экземпляр-нарушитель по-прежнему доступен по адресу charts.dft.gov.uk.s3-website-eu-west-1.amazonaws.com и показывает контент «для взрослых», но поддомен больше не перенаправляет пользователей на данный ресурс.

Пока неясно, является ли инцидент простым случаем перехвата домена, или же злоумышленнику удалось получить доступ к DNS-записи для charts.dft.gov.uk через регистратора министерства и изменить ее.

«Была использована заброшенная, бездействующая страница web-сайта Gov.uk Министерства транспорта. Никакая информация или данные не были потеряны или скомпрометированы. Адрес web-сайта был окончательно удален», — сообщил представитель министерства.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!