
O Departamento de Segurança Interna dos Estados Unidos (DHS) investiga um incidente de segurança que comprometeu a Homeland Security Information Network (HSIN), plataforma usada para o compartilhamento de informações entre órgãos federais, estaduais e municipais, além de parceiros do setor privado. Segundo as primeiras informações, um agente malicioso permaneceu no ambiente por várias semanas antes de a invasão ser identificada.
De acordo com fontes ouvidas pelo Nextgov, o acesso indevido pode ter ocorrido entre maio e o início de junho deste ano. Até o momento, o governo norte-americano não atribuiu o ataque a nenhum grupo cibercriminoso ou país específico.
Servidores e ambiente de colaboração foram comprometidos
A investigação aponta que os invasores tiveram acesso a servidores da HSIN e também ao ambiente SharePoint utilizado para a colaboração entre os participantes da plataforma. O sistema é empregado para compartilhar informações, gerenciar operações conjuntas e coordenar respostas a grandes eventos e situações de emergência.
Como a Copa do Mundo de 2026 será realizada nos Estados Unidos, existe a possibilidade de que informações relacionadas ao planejamento da segurança do torneio tenham sido expostas, embora isso ainda esteja sendo apurado pelas autoridades.
DHS confirma incidente
Em nota enviada ao BleepingComputer, o DHS confirmou a ocorrência do incidente, mas afirmou que os sistemas que armazenam informações classificadas não foram afetados.
Segundo o órgão, o ataque envolveu um ambiente legado e não confidencial de compartilhamento de informações, e as equipes responsáveis já trabalham para avaliar a extensão da invasão e adotar medidas de contenção.
Plataforma já enfrentou outro problema de segurança
Esta não é a primeira vez que a HSIN registra um incidente. Em 2023, a plataforma sofreu uma falha provocada por configurações incorretas de permissões, permitindo que usuários não autorizados acessassem determinados documentos e informações armazenadas no sistema.
Investigação continua
As autoridades norte-americanas seguem analisando o impacto do ataque para identificar quais informações podem ter sido acessadas e como ocorreu o comprometimento da infraestrutura.
O caso reforça a importância da proteção de plataformas utilizadas para a coordenação entre órgãos governamentais, especialmente em um momento em que os Estados Unidos se preparam para sediar grandes eventos internacionais e enfrentam um cenário de aumento das ameaças cibernéticas.



