Министерство внутренней безопасности США (DHS) дважды отклонило признаки проникновения киберзлоумышленников в свою Информационную сеть внутренней безопасности (HSIN), посчитав их безвредной активностью, что позволило хакерам бесчинствовать в течение нескольких недель и похитить учетные данные. Эта информация была обнаружена во внутреннем отчете об инциденте, с которым ознакомилось издание Nextgov/FCW.
Для контекста: HSIN содержит конфиденциальные, но несекретные данные, которыми обмениваются различные федеральные, государственные, местные, отраслевые и зарубежные партнерские организации.
Несанкционированная активность была впервые обнаружена в период с 15 по 24 мая аналитиками FEMA после того, как были изменены файлы на тестовых и рабочих серверах. Злоумышленники также использовали легитимную веб-серверную программу для запуска вредоносного кода и удалили журналы, которые могли бы раскрыть их действия. На этом этапе активность была признана ложноположительной.
Злоумышленники продолжили свою активность в период с 25 мая по 3 июня, вызвав новые предупреждения, которые также были отклонены. 4 июня они установили бэкдоры для кражи учетных данных, после чего инцидент был признан взломом.
В заявлении, опубликованном ранее в этом месяце, когда DHS подтвердило взлом, представитель ведомства сказал:
«Министерство внутренней безопасности США осведомлено о недавнем киберинциденте, связанном с конкретной, несекретной унаследованной средой обмена информацией. Мы немедленно приняли меры для изоляции затронутых систем, устранения уязвимости и запуска всестороннего криминалистического расследования. Нет никаких признаков того, что засекреченные сети были затронуты, и система продолжает работать для наших партнеров. Поскольку расследование продолжается, мы не можем предоставить дополнительные оперативные детали в настоящее время.»
Учитывая новую информацию о том, что DHS дважды отклонило признаки взлома, прежде чем осознать, что это атака, это ставит под сомнение заявление о том, что DHS «немедленно приняло меры», поскольку ведомство бездействовало в течение двух недель, отвергая идею взлома.
До сих пор остается загадкой, кто стоит за этими атаками на DHS.
Источник: Nextgov/FCW
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Paul Hill




