Recentemente, dois sites do Exército dos Estados Unidos sofreram alterações em suas páginas, com conteúdo relacionado a Trump e questões políticas do Oriente Médio. O Cyberscoop, que primeiro revelou o incidente, afirmou que as páginas alteradas eram páginas de erro, e as forças armadas desativaram as páginas relacionadas pouco depois de serem consultadas pela mídia.
Dois sites militares afetados
Os sites afetados pertencem ao Open Innovation Lab e ao AI Integration Center. Ambas as instituições estão relacionadas ao teste e integração de tecnologias emergentes, incluindo projetos relacionados à inteligência artificial.
O pesquisador de segurança Ronald Lovelace disse ao Cyberscoop que as páginas de erro dos dois sites foram modificadas com texto de cunho político, atacando Trump, mencionando o embaixador dos Estados Unidos na Turquia, Tom Barrack, e incluindo expressões como "Curdistão Livre".
As forças armadas ainda não esclareceram a forma de invasão.
Até segunda-feira, esses conteúdos alterados ainda estavam visíveis. Após o Cyberscoop entrar em contato com o Exército dos EUA, a página foi removida rapidamente. O Exército dos EUA não explicou como a página errada foi modificada nem revelou se houve uma invasão maior do sistema.
A report mentions that these websites appear to run on WordPress and rely on multiple plugins. Such components, if vulnerable, could serve as entry points for attacks. However, there is currently no evidence that this incident involved data exfiltration.
O Exército dos Estados Unidos já iniciou uma investigação
Cyberscoop relata que o Exército dos Estados Unidos está investigando o incidente. O porta-voz do Departamento de Defesa dos Estados Unidos não respondeu ao pedido de comentário da TechCrunch.
A report também mencionou que ativistas hackers geralmente expressam reivindicações políticas alterando páginas da web. Esse tipo de ataque às vezes afeta apenas a exibição da página, mas também pode vir acompanhado de danos mais profundos. No início deste ano, o Departamento de Segurança Interna dos Estados Unidos também sofreu ataques de grupos semelhantes, após os quais alguns registros de contratos foram divulgados.
Informação adicional: Esta semana, o Departamento de Segurança Interna dos EUA também confirmou outro incidente de segurança: hackers invadiram uma plataforma de compartilhamento de inteligência do departamento, usada para transmitir informações entre agências estaduais, locais e federais.
