Birleşik Krallık Ulaştırma Dairesi (DFT) web sitesi bugün erken saatlerde porno sunuldu.
Müşımın arkasındaki belirli DFT alt etki alanı, çoğu günde, kamu ve bölüm iş planı için hayati DFT istatistikleri sunmaktadır.
İngiltere DFT's Charts.dft.gov.uk web sitesi, BleepingComputer tarafından onaylandığı gibi bugün porno sunuldu.
Geçmişte, grafikler alt etki alanı, iş planı belgeleri ve toplu taşıma kullanımı, karayolu erişilebilirlik süreleri ve sürüş testlerinde sayılar gibi çeşitli DFT hizmetleri hakkında önemli istatistikler sağladı.
Site artık ulaşılamamasına rağmen, birkaç saat önce, carts.dft.gov.uk'yu ziyaret eden bazı Racy trafiğinin yolunu açtı:
Mishap ilk önce karga tarafından tespit edildi, bu da tüm DFT.gov.uk bölgesinin tamamının, bir WordPress eklentisi sayfasını yönlendirmek için yapıldığı, departman sorunu araştırdığı görüldü.
Testlerimizde, BleepingComputer, DFT.GOV.UK web sitesini, kullanıma giren şifre korumalı bir WordPress sayfasına yol açtığını gözlemledi: eu-hauliers.dft.gov.uk.
Grafiklerin tam nedeni, porno servis eden mini sitenin tam nedeni bilinmese de, alt etki alanının bir Amazon S3 örneğine işaret eden bir CNAME DNS kaydı var.
Suçlu (NSFW) örneği, yasadışı içerik gösteren Charts.dft.gov.uk.s3-website-eu-west-1.Azonaws.com'da hala hazırdır. Neyse ki, charts.dft.gov.uk artık orada yol açmıyor.
Belirsizliğin olmaları, eğer bu sadece bir etki alanı olan bir etki alanı olsaydı - yani, bu, grafiklerin işaret ettiği, bir tehdit aktör tarafından talep edildiği ve yetişkin içeriğe hizmet vermesi için bir AWS S3 örneğidir. DFT'nin Registrar'ın sistemlerine ve Grafikler için DNS girişini değiştirdi.
İkinci senaryo, DFT'nin dijital altyapısının ne kadar güvenli olduğuna dair bazı ciddi sorular ortaya çıkarması daha zordur.
Bir DFT sözcüsü, BleepingComputer'a, "Nakliyatın Gov.uk Web Sitesi için Departman'ın kullanılması, uyuyan bir sayfa kullanılmış" dedi.
"Hiçbir bilgi veya veri kaybolmadı veya tehlikeye girmedi. Web sitesi adresi kalıcı olarak silindi."
Bu, ilk defa bir hükümet web sitesinin açık içeriğe de hizmet verilmesi için yakalandı.
Bu yılın Eylül ayında, ABD hükümetin web siteleri, saldırganlar, birden fazla hükümet sitesi tarafından kullanılan Laserfiche Forms yazılım ürünündeki güvenlik açığı sömürdükten sonra viagra reklamları ve yetişkin içeriği ile spam edildi.
Temmuz ayında, Washington Post ve Huffpost dahil olmak üzere büyük haber sitelerine olan ziyaretçiler, gömülü videoları haber hikayelerinde, Vid.me alanının üçüncü bir taraf tarafından edindikten sonra porno ile değiştirildi.
Ana DFT web sitesine erişim DFT.gov.uk o zamandan beri restore edildi. Ancak, belirtildiği gibi, Sysadmins tapasını Grafikler'de çekmiştir.
Güncelleme, 26 Kasım 01:25 Et: Eklenen DFT deyimi.
İngiltere, misilleme siber saldırılarında 5 milyar £ yatırım yapmayı planlıyor
İngiltere Govt binlerce SMB'leri çevrimiçi olarak uyardı.
ABD, İngiltere, Microsoft Exchange, Fortinet'i kullanan İranlı bilgisayar korsanlarının uyarılması
Alibaba ECS örnekleri aktif olarak şifreleme kötü amaçlı yazılımlarla kaçırıldı
İngiltere'de İşçi Partisi, Ransomware saldırısından sonra veri ihlalini açıklar.
Kaynak: Bleeping Computer