米国陸軍の2つのウェブサイトで最近、ページ改ざんが発生し、関連内容はトランプ氏および中東の政治問題を指向していた。この事象を最初に報じたCyberscoopによると、変更されたのはウェブサイトのエラーページであり、軍はメディアの問い合わせを受けた直後に当該ページをオフラインにした。
軍のウェブサイト2つが影響を受けました
影響を受けたウェブサイトは、Open Innovation LabとAI Integration Centerに属しています。両機関は、人工知能関連プロジェクトを含む新興技術のテストと統合に関係しています。
安全研究者ロナルド・ラヴェレイスはCyberscoopに対し、両方のウェブサイトのエラーページに政治的な内容が埋め込まれたと述べた。ページにはトランプを攻撃する文言や、アメリカ駐トルコ大使のトム・バラックへの言及、そして「自由クルディスタン」などの表現が含まれている。
軍は侵入方法をまだ明かしていない。
月曜日まで、これらの改ざんされたコンテンツは表示されていました。Cyberscoopが米国陸軍に連絡したところ、該当ページはすぐに削除されました。米国陸軍は、誤ったページがどのように改ざんされたかを説明せず、より広範なシステム侵入の有無についても明かしていません。
報道によると、これらのウェブサイトはWordPress上で動作し、複数のプラグインに依存しているようです。このようなコンポーネントに脆弱性が存在する場合、攻撃の入口となる可能性があります。ただし、今回の事件でデータ漏洩が発生したという証拠は現在のところありません。
米国陸軍が調査を開始した
Cyberscoopによると、米国陸軍はこの事件を調査中である。米国国防省の広報担当者は、TechCrunchのコメント要請に応じていない。
報道によると、ハッカー活動家は通常、ウェブサイトのページを改ざんして政治的主張を表明します。このような攻撃は、ページの表示に影響を与えるだけの場合もありますが、より深層的な破壊を伴うこともあります。今年の初めには、米国国土安全保障省も同様の団体に攻撃され、一部の契約記録が公開されました。
追加情報:今週、米国国土安全保障省は、州、地方、連邦機関間で情報を共有するためのインテリジェンス共有プラットフォームがハッカーに侵入された別のセキュリティイベントを確認しました。
