Недавно на двух веб-сайтах армии США произошли инциденты с подменой страниц, связанные с Трампом и политическими вопросами на Ближнем Востоке. Cyberscoop, первым сообщивший об этом, утверждает, что были изменены страницы ошибок, и военные отключили соответствующие страницы вскоре после того, как на них обратили внимание СМИ.
Два военных веб-сайта затронуты
Затронутые сайты принадлежат Open Innovation Lab и AI Integration Center. Обе организации связаны с тестированием и интеграцией новых технологий, включая проекты, связанные с искусственным интеллектом.
Исследователь безопасности Рональд Ловелас сообщил Cyberscoop, что на ошибках двух веб-сайтов были внедрены тексты с политическим подтекстом. Содержание страницы нападало на Трампа, упоминало посла США в Турции Тома Баррека, а также содержало выражения, такие как «Свободный Курдистан».
Военные еще не сообщили способ вторжения.
На понедельник эти измененные материалы все еще были доступны. После обращения Cyberscoop к армии США соответствующая страница была быстро удалена. Армия США не пояснила, как произошло изменение страницы, и не раскрыла информацию о возможном более масштабном вторжении в систему.
В отчете упоминается, что эти веб-сайты, по всей видимости, работают на WordPress и используют несколько плагинов. Такие компоненты, если в них есть уязвимости, могут стать точкой входа для атак. Однако на данный момент нет доказательств того, что в этом инциденте произошла утечка данных.
Армия США начала расследование
Cyberscoop сообщает, что армия США проводит расследование этого инцидента. Представитель Министерства обороны США не прокомментировал запрос TechCrunch.
В отчете также упоминается, что хактивисты обычно используют изменение веб-страниц для выражения политических требований. Такие атаки иногда затрагивают только отображение страницы, но могут сопровождаться более глубоким ущербом. В начале этого года аналогичная группа атаковала Министерство внутренней безопасности США, после чего часть контрактных записей была опубликована.
Дополнительная информация: на этой неделе Министерство внутренней безопасности США также подтвердило еще один инцидент безопасности: хакеры проникли в платформу обмена разведданными, используемую для передачи информации между государственными, местными и федеральными органами.
