Департаментът за вътрешна сигурност на САЩ (DHS) разследва кибератака, която е компрометирала Информационната мрежа за вътрешна сигурност (HSIN) – чувствителна платформа за споделяне на информация, използвана от федерални, щатски, местни и частни партньори.
Проникването, за което първо съобщи Nextgov, е извършено от неизвестен извършител през последните седмици и се смята, че е станало в периода между края на май и началото на юни, според двама души, запознати с въпроса, които са говорили при условие за анонимност.
В момента DHS разследва атаката и според съобщенията не я е приписал на конкретна хакерска група или чуждо правителство. Все още не е ясно и дали са откраднати документи от системата.
Според източниците на Nextgov, нападателите са насочили атаката си към сървърите на HSIN, както и към система SharePoint, използвана за съвместна работа. Оттогава Службата за разузнаване и анализ на департамента е извършила оценка на щетите от пробива.
Информационната мрежа за вътрешна сигурност е платформа на DHS за споделяне на чувствителна, но некласифицирана информация между правителствени, международни и партньори от частния сектор.
Одобрените потребители могат да използват мрежата за достъп до данни, обмен на искания с партньорски агенции, управление на операции, координиране на безопасността и сигурността за планирани събития, реагиране на инциденти и споделяне на критична информация, необходима за защита на техните общности.
Платформата поддържа комуникация в реално време, предупреждения и управление на инциденти, а също така се използва за обмен на информация за лица от интерес и потенциални заплахи.
Тъй като в момента Съединените щати контролират сигурността на мачовете от Световното първенство по футбол, провеждани в цялата страна, Nextgov изрази опасения, че пробивът е могъл да разкрие планирането на сигурността, междуведомствената координация или процедурите за реагиране.
В изявление говорител на DHS потвърди инцидента пред BleepingComputer, като същевременно подчерта, че класифицираните системи не са засегнати.
"Департаментът за вътрешна сигурност е запознат с неотдавнашен киберинцидент, включващ конкретна, некласифицирана наследена среда за споделяне на информация", съобщиха от DHS за BleepingComputer.
"Незабавно предприехме действия за изолиране на засегнатите системи, смекчаване на уязвимостта и стартиране на цялостно форензично разследване. Няма индикации, че са засегнати класифицирани мрежи, и системата остава оперативна за нашите партньори. Тъй като това е текущо разследване, не можем да предоставим допълнителни оперативни подробности в момента."
HSIN и преди е претърпявал инцидент със сигурността през 2023 г., когато неправилна конфигурация на достъпа, свързана с грешка в кодирането на изпълнител, изложи на риск ограничени данни в HSIN-Intel, разузнавателния отдел на платформата.
Грешката, описана подробно в незабелязана досега вътрешна бележка на DHS, прегледана от Wired, е задала разрешения за достъп на "everyone" (всеки), вместо на ограничена група оторизирани потребители, разкривайки информация, включително чувствителни данни за лица от САЩ и друга лична информация, на всички потребители на HSIN.