CiberSegurançaNews
Tendência

Sistema de compartilhamento de informações do DHS é alvo de vazamento de dados nos EUA

Governo americano investiga invasão à plataforma HSIN, utilizada para coordenar operações entre agências de segurança e parceiros públicos e privados

O Departamento de Segurança Interna dos Estados Unidos (DHS) investiga um incidente de segurança que comprometeu a Homeland Security Information Network (HSIN), plataforma usada para o compartilhamento de informações entre órgãos federais, estaduais e municipais, além de parceiros do setor privado. Segundo as primeiras informações, um agente malicioso permaneceu no ambiente por várias semanas antes de a invasão ser identificada.

De acordo com fontes ouvidas pelo Nextgov, o acesso indevido pode ter ocorrido entre maio e o início de junho deste ano. Até o momento, o governo norte-americano não atribuiu o ataque a nenhum grupo cibercriminoso ou país específico.

Servidores e ambiente de colaboração foram comprometidos

A investigação aponta que os invasores tiveram acesso a servidores da HSIN e também ao ambiente SharePoint utilizado para a colaboração entre os participantes da plataforma. O sistema é empregado para compartilhar informações, gerenciar operações conjuntas e coordenar respostas a grandes eventos e situações de emergência.

Como a Copa do Mundo de 2026 será realizada nos Estados Unidos, existe a possibilidade de que informações relacionadas ao planejamento da segurança do torneio tenham sido expostas, embora isso ainda esteja sendo apurado pelas autoridades.

DHS confirma incidente

Em nota enviada ao BleepingComputer, o DHS confirmou a ocorrência do incidente, mas afirmou que os sistemas que armazenam informações classificadas não foram afetados.

Segundo o órgão, o ataque envolveu um ambiente legado e não confidencial de compartilhamento de informações, e as equipes responsáveis já trabalham para avaliar a extensão da invasão e adotar medidas de contenção.

Plataforma já enfrentou outro problema de segurança

Esta não é a primeira vez que a HSIN registra um incidente. Em 2023, a plataforma sofreu uma falha provocada por configurações incorretas de permissões, permitindo que usuários não autorizados acessassem determinados documentos e informações armazenadas no sistema.

Investigação continua

As autoridades norte-americanas seguem analisando o impacto do ataque para identificar quais informações podem ter sido acessadas e como ocorreu o comprometimento da infraestrutura.

O caso reforça a importância da proteção de plataformas utilizadas para a coordenação entre órgãos governamentais, especialmente em um momento em que os Estados Unidos se preparam para sediar grandes eventos internacionais e enfrentam um cenário de aumento das ameaças cibernéticas.

Artigos relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo