Présentation

Deux sites web de l'armée américaine, l'Open Innovation Lab et l'AI Integration Center, ont été défigurés pour afficher des messages pro-kurdes et critiquant le président Donald Trump. Les messages modifiés apparaissaient lorsque les utilisateurs tentaient d'accéder à des pages web inexistantes sur ces sites.

Contexte technique

Les sites web de l'armée américaine utilisent WordPress et plusieurs plug-ins, qui peuvent être ciblés par les hackers pour accéder aux sites. Les défacements ont été visibles jusqu'à ce que l'armée les retire après avoir été contactée par Cyberscoop. Il n'est pas clair si des données ont été volées lors de l'incident, mais l'armée a lancé une enquête.

Fonctionnement des défacements

Les hackers ont modifié les pages d'erreur des sites web pour afficher des messages injurieux envers le président Trump et pour appeler à un « Kurdistan libre ». Les défacements ont été possibles en raison de vulnérabilités dans les plug-ins utilisés par les sites web de l'armée américaine.

Les sites web de l'armée américaine utilisent WordPress et plusieurs plug-ins

Implications et limites

Les attaques de hacktivistes visant à sensibiliser à des causes politiques peuvent également être destructrices. Récemment, des hacktivistes ont ciblé le département de la Sécurité intérieure et publié des documents sur les contrats permettant aux autorités d'immigration de procéder à des expulsions. Le département de la Sécurité intérieure a confirmé une autre faille de sécurité cette semaine après que des hackers aient accédé à une plateforme d'échange d'informations utilisée pour partager des informations entre les autorités étatiques, locales et fédérales.