Strona internetowa miasta Lublin odsyłała do stron z filmami dla dorosłych

Strona internetowa miasta Lublin odsyłała do stron z filmami dla dorosłych
Strona internetowa miasta Lublin odsyłała do stron z filmami dla dorosłych | fot. lublin.eu

Oficjalna strona internetowa Urzędu Miasta Lublin odsyłała do stron z treściami dla dorosłych. O problemie alarmuje serwis „Niebezpiecznik.pl”. Okazuje się, że to nie atak hakerski a błąd systemu CMS, na którym działa strona miasta.

Strona miasta odsyłała do stron z treściami dla dorosłych

O tym incydencie poinformował serwis Niebezpiecznik.pl. Jego czytelnicy zwrócili uwagę, że szukając w Google różnych fraz nakierowanych na strony z filmami dla dorosłych, można natrafić na wyniki z rządową domeną gov.pl, ale również oficjalną stroną internetową Urzędu Miasta Lublin.

Na liście ofiar był też serwis lublin.eu, korzystający z hasła „miasto inspiracji”. Faktycznie, zdjęciami udostępnianymi przez „samotną matkę szukającą rozrywki” można było się nieźle zainspirować – informuje serwis Niebezpiecznik.pl

Każda z podanych wyżej stron jest związana z CMS Edito od firmy Ideo z Rzeszowa. To właśnie na tym CMS oparta jest cała infrastruktura strony internetowej lublin.eu. Przygotowanie strony, jej aktualizowanie i serwisowanie kosztowało Lublin do tej pory łącznie 1 020 823,50 zł.

Czy strona miasta padła ofiarą ataku hakerów?

Strona www Urzędu Miasta Lublin oraz inne miejskie serwisy internetowe nie zostały zainfekowane. Wykorzystano jedną z funkcjonalności systemu CMS Edito umożliwiającą przekierowywanie na dowolne strony www za pomocą sparametryzowanego adresu URL, którą wykorzystano jako podatność – mówi Grzegorz Hunicz, dyrektor Wydziału Informatyki i Telekomunikacji Urzędu Miasta Lublin.

Dyrektor twierdzi, iż treści, na które zostało wykonane przekierowanie, nie są przechowywane w zasobach informatycznych zarządzanych przez Wydział IT.

Zdarzenie nie miało wpływu na bezpieczeństwo systemów informatycznych Urzędu Miasta Lublin. Po otrzymaniu informacji o zdarzeniu, 15 marca ok. godz. 8.00, przeprowadzono analizę oraz powiadomiono autorów systemu CMS. W tym samym dniu, autorzy CMS Edito wprowadzili zmiany w sposobie działania wymienionej funkcjonalności – informuje Hunicz.

Dodaj swój komentarz

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.

Dodając komentarz akceptujesz regulamin zamieszczania komentarzy w serwisie. Grupa Spotted Sp. z o.o. z siedzibą w Lublinie jest administratorem twoich danych osobowych dla celów związanych z korzystaniem z serwisu. Zgodnie z art. 24 ust. 1 pkt 3 i 4 ustawy o ochronie danych osobowych, podanie danych jest dobrowolne, Użytkownikowi przysługuje prawo dostępu do treści swoich danych i ich poprawiania.