· Tecnologia, Cibersegurança

Entenda: Investigadores do DHS estão apurando a intrusão na Rede de Informações de Segurança Interna (HSIN), disseram as duas pessoas, que falaram sob condição de anonimato devido à natureza sensível do incidente.
Um banco de dados crucial do Departamento de Segurança Interna (DHS) para compartilhamento de informações foi acessado por um agente malicioso desconhecido nas últimas semanas, expondo potencialmente dados sensíveis trocados entre parceiros federais, estaduais, locais e da indústria, de acordo com duas pessoas familiarizadas com o assunto.
Investigadores do DHS estão apurando a intrusão na Rede de Informações de Segurança Interna (HSIN), disseram as duas pessoas, que falaram sob condição de anonimato devido à natureza sensível do incidente. A afiliação dos hackers e se algum documento foi roubado do sistema ainda não estão claros. O Escritório de Inteligência e Análise do departamento realizou uma avaliação dos danos causados pela intrusão, que acredita-se ter ocorrido entre o final de maio e o início de junho, disse uma das pessoas.
Os hackers atacaram os servidores da HSIN e um sistema SharePoint usado para colaboração, acrescentou a pessoa. Usuários autorizados dependem da rede para acessar dados com segurança, trocar solicitações com agências parceiras, gerenciar operações, coordenar a segurança de eventos planejados, responder a incidentes e compartilhar informações essenciais para a proteção de suas comunidades, de acordo com o site da HSIN.
Por dentro: A afiliação dos hackers e se algum documento foi roubado do sistema ainda não estão claros.
A HSIN (Rede de Informação de Segurança Interna) transporta informações não classificadas, mas sensíveis, compartilhadas entre parceiros federais, estaduais, locais, territoriais, tribais, internacionais e do setor privado. A intrusão ocorre em um momento em que os EUA supervisionam a segurança dos jogos da Copa do Mundo em todo o país, aumentando o escrutínio sobre os sistemas que autoridades federais, estaduais e locais utilizam para coordenar grandes eventos.
Uma violação da plataforma pode levantar preocupações sobre se hackers obtiveram informações sobre o planejamento de segurança, a coordenação interinstitucional ou os procedimentos de resposta relacionados a um dos eventos internacionais mais visíveis, realizado predominantemente nos Estados Unidos.
A plataforma oferece suporte à comunicação em tempo real, compartilhamento de documentos, alertas, videoconferências e gerenciamento de incidentes. Ela também é usada para trocar informações sobre pessoas de interesse e ameaças potenciais, ajudando as agências a manterem o conhecimento da situação durante emergências e eventos.
"O Departamento de Segurança Interna está ciente de um incidente cibernético recente envolvendo um ambiente legado específico de compartilhamento de informações não classificadas. Tomamos medidas imediatas para isolar os sistemas afetados, mitigar a vulnerabilidade e iniciar uma investigação forense abrangente", disse um porta-voz do departamento após a publicação desta reportagem.
Ponto-chave: O Escritório de Inteligência e Análise do departamento realizou uma avaliação dos danos causados pela intrusão, que acredita-se ter ocorrido entre o final de maio e o início de junho, disse uma das pessoas.
“Não há indícios de que redes classificadas tenham sido afetadas, e o sistema permanece operacional para nossos parceiros. Como esta é uma investigação em andamento, não podemos fornecer mais detalhes operacionais neste momento. ” Este não seria o primeiro incidente de segurança enfrentado pelo HSIN.
Em 2023, uma configuração incorreta de acesso, ligada a um erro de programação de um contratado, expôs dados restritos do HSIN a usuários não autorizados dentro da plataforma, de acordo com um memorando obtido pela Nextgov/FCW. O erro permitiu que informações destinadas a um conjunto limitado de usuários autorizados fossem disponibilizadas de forma mais ampla no HSIN, incluindo dados sensíveis de cidadãos americanos e outras informações de identificação pessoal.
As consequências totais dessa configuração incorreta ainda não estão claras, segundo uma terceira pessoa. A Wired já havia relatado esse incidente. Grupos estatais e hackers criminosos rotineiramente visam sistemas americanos para coletar informações, roubar dados sensíveis, interromper operações ou obter acesso a redes governamentais.
Em fevereiro, uma suspeita violação do sistema de vigilância do FBI, ligada à China, provavelmente revelou números de telefone de alvos monitorados pela agência, conforme relatado anteriormente pela Nextgov/FCW. Nota do editor: Este artigo foi atualizado para incluir comentários do Departamento de Segurança Interna (DHS).
"Um banco de dados crucial do Departamento de Segurança Interna (DHS) para compartilhamento de informações foi acessado por um agente malicioso desconhecido nas últimas semanas, expondo potencialmente..."