O Departamento de Segurança Interna dos Estados Unidos (DHS) investiga um vazamento de dados que atingiu a Homeland Security Information Network (HSIN), plataforma de compartilhamento de informações utilizada por órgãos federais, estaduais e municipais do país.
O sistema também é empregado para coordenar ações conjuntas entre agências governamentais e parceiros privados.
Nossos vídeos em destaque
Segundo fontes ouvidas pelo site Nextgov, o ataque foi conduzido por um agente malicioso ainda não identificado ao longo de várias semanas, possivelmente entre maio e o início de junho deste ano. Até o momento, o DHS não atribuiu a autoria da invasão a nenhum grupo ou governo estrangeiro.
De acordo com a reportagem, os invasores comprometeram servidores da HSIN e também o ambiente SharePoint utilizado para colaboração entre as organizações participantes.
Por meio da plataforma, usuários podem acessar informações, compartilhar solicitações entre agências parceiras, gerenciar operações e coordenar respostas a eventos de grande porte e situações de emergência.
)
Como parte da Copa do Mundo de 2026 acontece nos Estados Unidos, existe a possibilidade de que informações relacionadas ao planejamento da segurança do torneio tenham sido comprometidas, destacou o Nextgov.
Governo dos EUA confirmou o incidente
Em comunicado ao site BleepingComputer, um porta-voz do DHS confirmou o incidente, mas afirmou que sistemas com informações classificadas não foram afetados.
“O Departamento de Segurança Interna (DHS) está ciente de um incidente cibernético recente envolvendo um ambiente específico e não confidencial de compartilhamento de informações de sistemas legados”, declarou o porta-voz.
“Tomamos medidas imediatas para isolar os sistemas afetados, mitigar a vulnerabilidade e iniciar uma investigação forense abrangente. Não há indícios de que redes classificadas tenham sido afetadas, e o sistema permanece operacional para nossos parceiros”, acrescentou.
Como a investigação ainda está em andamento, o DHS não divulgou detalhes técnicos sobre o ataque nem informou quais dados foram comprometidos ou o volume de informações potencialmente expostas.
Outro incidente afetou o HSIN em 2023
Esta não é a primeira vez que a Homeland Security Information Network enfrenta problemas de segurança.
Em 2023, a plataforma sofreu um incidente causado por configurações incorretas de permissões, permitindo que usuários não autorizados acessassem determinados documentos.
Na ocasião, o vazamento envolveu dados sensíveis de cidadãos norte-americanos e informações de identificação pessoal armazenadas na plataforma.
Quer acompanhar as principais notícias sobre cibersegurança, privacidade e ataques hackers? Siga o TecMundo nas redes sociais e fique por dentro de tudo o que acontece no universo da tecnologia.
)
)
)
)
)
)
)