Récemment, deux sites web de l'armée américaine ont été victimes d'une altération de page, dont les contenus faisaient référence à Trump et à des questions politiques au Moyen-Orient. Cyberscoop, le premier à révéler cet événement, a indiqué que les pages modifiées étaient des pages d'erreur, et que les forces armées les ont désactivées peu de temps après avoir été contactées par les médias.
Deux sites web militaires sont affectés
Les sites affectés appartiennent respectivement à Open Innovation Lab et à AI Integration Center. Les deux institutions sont impliquées dans le test et l'intégration de technologies émergentes, notamment des projets liés à l'intelligence artificielle.
Le chercheur en sécurité Ronald Lovelace a déclaré à Cyberscoop que les pages d'erreur des deux sites avaient été modifiées pour inclure des textes à connotation politique, attaquant Trump, mentionnant l'ambassadeur des États-Unis en Turquie, Tom Barrack, et faisant référence à des expressions telles que « Kurdistan libre ».
Les forces armées n'ont pas encore précisé la méthode d'invasion.
Au lundi, ces contenus altérés étaient encore visibles. Après avoir été contactée par Cyberscoop, la page concernée a été rapidement supprimée. L'armée américaine n'a pas expliqué comment la page erronée avait été modifiée, ni révélé si une intrusion plus vaste du système avait eu lieu.
L'article mentionne que ces sites semblent fonctionner sur WordPress et dépendent de plusieurs plugins. Ces composants, s'ils présentent des vulnérabilités, pourraient constituer une porte d'entrée pour les attaques. Toutefois, aucune preuve ne montre pour l'instant que cet incident implique une fuite de données.
L'armée américaine a lancé une enquête
Cyberscoop affirme que l'armée américaine enquête sur cet événement. Le porte-parole du Département de la Défense n'a pas répondu à la demande de commentaire de TechCrunch.
L'article mentionne également que les hacktivistes utilisent généralement la modification des pages web pour exprimer des revendications politiques. Ces attaques ne affectent parfois que l'affichage des pages, mais peuvent également s'accompagner de dommages plus profonds. Plus tôt cette année, le Département de la sécurité intérieure des États-Unis a également été ciblé par un groupe similaire, certains dossiers de contrats ayant ensuite été rendus publics.
Informations complémentaires : cette semaine, le Département de la sécurité intérieure des États-Unis a également confirmé un autre incident de sécurité : des pirates ont compromis une plateforme de partage d'informations du département utilisée pour transmettre des informations entre les agences étatiques, locales et fédérales.
