Ένα site του Υπουργείου Μεταφορών του Ηνωμένου Βασιλείου (DfT) εμφάνισε πορνογραφικό περιεχόμενο για λίγη ώρα χθες.
Το συγκεκριμένο DfT subdomain παρέχει συνήθως σημαντικά στατιστικά στοιχεία DfT, όπως αριθμούς σχετικά με τη χρήση μέσων μαζικής μεταφοράς, εξετάσεις οδήγησης και άλλα. Επίσης, παρείχε έγγραφα σχετικά με το business plan του Υπουργείου.
Δείτε επίσης: Hackers εκμεταλλεύονται Microsoft MSHTML RCE bug για να κλέψουν Google και Instagram credentials
Το site που εμφάνισε το πορνογραφικό περιεχόμενο ήταν το charts.dft.gov.uk.
 εμφάνισε πορνογραφικό περιεχόμενο για λίγη ώρα χθες.){kind=link}
Πιστεύεται ότι το site είναι μια διεύθυνση gov.uk που δεν χρησιμοποιείται στην πραγματικότητα από το Υπουργείο Μεταφορών.
Μια έρευνα σε άλλα κυβερνητικά domains αποκάλυψε αρκετούς άλλους φαινομενικά αχρησιμοποίητους ιστότοπους, συμπεριλαμβανομένου του dft.gov.uk, ο οποίος οδηγούσε σε μια σελίδα που προστατευόταν με κωδικό πρόσβασης με τίτλο “EU Exit Haulers”.
Το Υπουργείο Μεταφορών επιβεβαίωσε ότι το site που εμφάνισε το πορνογραφικό περιεχόμενο είναι μια σελίδα που δεν χρησιμοποιείται πλέον.
Δείτε επίσης: Σχολείο για hackers: Εγκληματίες παραδίδουν μαθήματα με θέμα τα botnet
Επιπλέον, το Υπουργείο τόνισε ότι αυτό το περιστατικό δεν οδήγησε στην απώλεια ή παραβίαση δεδομένων, ενώ η διεύθυνση του site έχει διαγραφεί.
Η περίεργη δραστηριότητα παρατηρήθηκε για πρώτη φορά από το The Crow, το οποίο πρότεινε ότι κάποιος είχε επηρεάσει το DNS record του ιστότοπου ώστε αντί για τα συνηθισμένα charts, να εμφανίζεται πορνογραφικό περιεχόμενο.
Δεν είναι η πρώτη φορά που ένα κυβερνητικό site “πιάστηκε” να προβάλει ακατάλληλο περιεχόμενο.
Τον Σεπτέμβριο, μερικά κυβερνητικά sites των ΗΠΑ βρέθηκαν να και να δείχνουν περιεχόμενο για ενηλίκους, αφού οι επιτιθέμενοι εκμεταλλεύτηκαν μια ευπάθεια στο Laserfiche Forms software product.
Τον Ιούλιο, οι επισκέπτες μεγάλων ειδησεογραφικών sites, συμπεριλαμβανομένων των The Washington Post και HuffPost, είδαν ότι τα βίντεο που συνόδευαν διάφορες ειδήσεις, είχαν αντικατασταθεί με βίντεο που έδειχναν πορνογραφικό περιεχόμενο.
Δείτε επίσης: Καμπάνια Discord malware στοχεύει κοινότητες crypto και NFT
Όσον αφορά στη χθεσινή παραβίαση, έχει αποκατασταθεί η πρόσβαση στο κύριο site του Υπουργείου Μεταφορών του Ηνωμένου Βασιλείου, dft.gov.uk. Όμως, το charts.dft.gov.uk (που παρουσίασε το ακατάλληλο περιεχόμενο) έχει αποσυνδεθεί και δεν είναι πλέον προσβάσιμο.
Πηγή: Bleeping Computer