hacker-4031973_640.jpg

DHS confirma invasão à plataforma HSIN

O Departamento de Segurança Interna dos Estados Unidos (DHS) está investigando um ataque cibernético que comprometeu a Homeland Security Information Network (HSIN), uma plataforma sensível de compartilhamento de informações usada por parceiros federais, estaduais, locais e do setor privado, conforme confirmou ontem um porta-voz da agência. A invasão, relatada primeiro pelo Nextgov, foi realizada por um ator de ameaça desconhecido em semanas recentes e acredita-se ter ocorrido entre o final de maio e o início de junho, de acordo com duas pessoas familiarizadas com o assunto que falaram sob condição de anonimato.

Investigações em andamento e impacto

O DHS está atualmente investigando o ataque e ainda não atribuiu a autoria a nenhum ator de ameaça específico ou governo estrangeiro, segundo as mesmas fontes. Também não está claro se algum documento foi roubado do sistema. O escritório de Inteligência e Análise do departamento já conduziu uma avaliação de danos da violação. Em comunicado, o porta-voz do DHS enfatizou que os sistemas classificados não foram afetados: “O Departamento de Segurança Interna está ciente de um recente incidente cibernético envolvendo um ambiente específico de compartilhamento de informações legado e não classificado. Tomamos medidas imediatas para isolar os sistemas afetados, mitigar a vulnerabilidade e iniciar uma investigação forense abrangente. Não há indicação de que redes classificadas tenham sido impactadas, e o sistema permanece operacional para nossos parceiros.”

Funcionalidades e preocupações

A HSIN é uma plataforma do DHS para compartilhar informações sensíveis, mas não classificadas, entre parceiros governamentais, internacionais e do setor privado. Usuários autorizados podem acessar dados, trocar solicitações com agências parceiras, gerenciar operações, coordenar segurança para eventos planejados, responder a incidentes e compartilhar informações críticas. A plataforma suporta comunicação em tempo real, alertas e gerenciamento de incidentes, e também é usada para trocar informações sobre pessoas de interesse e ameaças potenciais. Como os Estados Unidos estão atualmente supervisionando a segurança dos jogos da Copa do Mundo realizados em todo o país, o Nextgov levantou preocupações de que a violação possa ter exposto planejamento de segurança, coordenação interagências ou procedimentos de resposta.

Histórico de incidentes

De acordo com as fontes do Nextgov, os invasores visaram servidores da HSIN, bem como um sistema SharePoint usado para esforços de colaboração. A HSIN já havia sofrido um incidente de segurança em 2023, quando uma configuração incorreta de acesso, ligada a um erro de codificação de um contratante, expôs dados restritos dentro do HSIN-Intel, a seção de inteligência da plataforma. O erro, detalhado em um memorando interno do DHS, definiu permissões de acesso para “todos” em vez de um grupo limitado de usuários autorizados, expondo informações, incluindo dados sensíveis de cidadãos americanos e outras informações de identificação pessoal, a todos os usuários do HSIN.