Департаментът за вътрешна сигурност на САЩ (DHS) разследва кибератака, която е компрометирала Информационната мрежа за вътрешна сигурност (HSIN) – чувствителна платформа за споделяне на информация, използвана от федерални, щатски, местни и частни партньори.

Проникването, за което първо съобщи Nextgov, е извършено от неизвестен извършител през последните седмици и се смята, че е станало в периода между края на май и началото на юни, според двама души, запознати с въпроса, които са говорили при условие за анонимност.

В момента DHS разследва атаката и според съобщенията не я е приписал на конкретна хакерска група или чуждо правителство. Все още не е ясно и дали са откраднати документи от системата.

Според източниците на Nextgov, нападателите са насочили атаката си към сървърите на HSIN, както и към система SharePoint, използвана за съвместна работа. Оттогава Службата за разузнаване и анализ на департамента е извършила оценка на щетите от пробива.

Информационната мрежа за вътрешна сигурност е платформа на DHS за споделяне на чувствителна, но некласифицирана информация между правителствени, международни и партньори от частния сектор.

Одобрените потребители могат да използват мрежата за достъп до данни, обмен на искания с партньорски агенции, управление на операции, координиране на безопасността и сигурността за планирани събития, реагиране на инциденти и споделяне на критична информация, необходима за защита на техните общности.

Платформата поддържа комуникация в реално време, предупреждения и управление на инциденти, а също така се използва за обмен на информация за лица от интерес и потенциални заплахи.

Тъй като в момента Съединените щати контролират сигурността на мачовете от Световното първенство по футбол, провеждани в цялата страна, Nextgov изрази опасения, че пробивът е могъл да разкрие планирането на сигурността, междуведомствената координация или процедурите за реагиране.

В изявление говорител на DHS потвърди инцидента пред BleepingComputer, като същевременно подчерта, че класифицираните системи не са засегнати.

"Департаментът за вътрешна сигурност е запознат с неотдавнашен киберинцидент, включващ конкретна, некласифицирана наследена среда за споделяне на информация", съобщиха от DHS за BleepingComputer.

"Незабавно предприехме действия за изолиране на засегнатите системи, смекчаване на уязвимостта и стартиране на цялостно форензично разследване. Няма индикации, че са засегнати класифицирани мрежи, и системата остава оперативна за нашите партньори. Тъй като това е текущо разследване, не можем да предоставим допълнителни оперативни подробности в момента."

HSIN и преди е претърпявал инцидент със сигурността през 2023 г., когато неправилна конфигурация на достъпа, свързана с грешка в кодирането на изпълнител, изложи на риск ограничени данни в HSIN-Intel, разузнавателния отдел на платформата.

Грешката, описана подробно в незабелязана досега вътрешна бележка на DHS, прегледана от Wired, е задала разрешения за достъп на "everyone" (всеки), вместо на ограничена група оторизирани потребители, разкривайки информация, включително чувствителни данни за лица от САЩ и друга лична информация, на всички потребители на HSIN.