Niedawny cyberatak na oficjalną stronę internetową Zarządu Wodnego Hyderabad wzbudził obawy o bezpieczeństwo stron internetowych prowadzonych przez rząd. Po serii podejrzanych kliknięć użytkownicy zostali przekierowani ze strony internetowej Hyderabad Water Board na stronę z zakładami bukmacherskimi. Jest to kolejny niepokojący incydent z serii ataków na platformy rządowe, w tym wcześniejszego naruszenia dotyczącego kanału YouTube indyjskiego Sądu Najwyższego.
Co się stało ze stroną internetową Zarządu Wodnego Hyderabad?
Problem zaczął się, gdy niektóre wyniki wyszukiwania Google dotyczące Zarządu Wodnego Hyderabad wyświetlały nietypowe linki. Po kliknięciu użytkownicy kierowani byli na zupełnie inny adres URL, czyli stronę bukmacherską o nazwie betwww20.com. Nie był to jednorazowy incydent, ponieważ problem dotyczył kilku sekcji oficjalnej strony internetowej. Nasz zespół zaobserwował to zachowanie dwa dni z rzędu, potwierdzając, że rzeczywiście doszło do naruszenia bezpieczeństwa witryny.
Przeczytaj także: Internet na pokładzie startuje: łączenie podróżnych oddalonych o 10 000 metrów
Problem występuje tylko w przypadku korzystania z łączy Google News
Problem był szczególnie widoczny w przypadku osób uzyskujących dostęp do witryny za pośrednictwem linków Google News. Zamiast trafiać na oficjalną stronę Zarządu Wodnego Hyderabad, użytkownicy byli witani stroną z zakładami. Co ciekawe, bezpośrednie wejście na stronę nie spowodowało przekierowania, co sugeruje lukę związaną konkretnie z widocznością witryny w Google News. W tym momencie problem utrzymywał się przez ponad 24 godziny, co wskazuje, że władze odpowiedzialne za utrzymanie witryny nie naprawiły jeszcze naruszenia.
Przeczytaj także: Netflix wprowadza nową funkcję „Momenty”, która umożliwia fanom uchwycenie i udostępnianie kultowych scen jak nigdy dotąd
Sytuacja rodzi ważne pytania dotyczące bezpieczeństwa witryn rządowych i potencjalnych zagrożeń, na jakie narażają się użytkownicy. Cyberprzestępcy mogli wykorzystać luki w wyświetlaniu witryny w wynikach wyszukiwania Google, co pozwoliło im przejąć ruch i przekierować użytkowników na złośliwą stronę. Testy w różnych przeglądarkach, w tym w Microsoft Edge, nie wykazały żadnych problemów, ale użytkownicy Chrome doświadczyli złośliwych przekierowań.
Przeczytaj także: Departament Podatku Dochodowego dokonał nalotu na biura Truecaller w Indiach
Pomimo utrzymującego się problemu władze odpowiedzialne za bezpieczeństwo Zarządu Wodnego Hyderabad nie wydały żadnego oficjalnego oświadczenia. Oczekuje się, że urzędnicy rządowi wkrótce zbadają tę sprawę i podejmą niezbędne kroki w celu załatania luki i zapobieżenia podobnym atakom w przyszłości.
