Новостные сайты Nextgov, который первым сообщил об инциденте, и Bleeping Computer сообщают, что должностные лица Министерства внутренней безопасности (DHS) расследуют кибератаку на их Информационную сеть внутренней безопасности (Homeland Security Information Network, HSIN), которая позволяет правительственным учреждениям и местным чиновникам планировать, координировать действия и обмениваться информацией и разведданными о крупных событиях, а также реагировать на чрезвычайные ситуации.
По данным Nextgov, хакеры предположительно проникли на серверы HSIN в конце мая и начале июня, что потенциально привело к утечке информации, которой обменивались через эту платформу.
Bleeping Computer процитировал представителя DHS, заявившего, что ведомство «осведомлено о недавнем киберинциденте, связанном с конкретной несекретной устаревшей средой обмена информацией».
Неясно, какие именно данные были украдены и в каком объеме, а представитель Министерства внутренней безопасности не ответил на запрос TechCrunch о комментариях по поводу инцидента. Ранее сообщалось о сбое безопасности в 2023 году, который выявил, что HSIN содержала личную информацию, которой обменивались правоохранительные органы в связи с наблюдением за американскими гражданами.
Инцидент с HSIN вновь привлекает внимание к способности правительства защищать кибербезопасность собственных систем после более чем года значительного сокращения расходов в федеральном правительстве, включая Министерство внутренней безопасности и его агентство по кибербезопасности CISA, при администрации Трампа.
Хотя информация, которой обмениваются через HSIN, не является секретной, сенатор-демократ от Вирджинии Марк Уорнер, который также является старшим членом Комитета Сената по разведке, заявил в своем заявлении, что эта информация «является крайне конфиденциальной, и ее раскрытие угрожает национальной безопасности».
Уорнер отметил, что платформа HSIN используется для поддержки проходящих в настоящее время в США игр Чемпионата мира, а также применялась в прошлом году для управления реагированием на столкновение в воздухе пассажирского лайнера American Airlines и вертолета армии США Black Hawk над Вашингтоном, округ Колумбия, в результате которого погибли 67 человек.
Личность, принадлежность и мотивы хакеров, атаковавших HSIN, неизвестны, но этот взлом стал последним в череде нарушений безопасности, затронувших федеральное правительство за последний год.
С момента вступления администрации Трампа в должность в январе 2025 года федеральное правительство столкнулось с рядом крупных кибервзломов, включая передачу секретной информации и военных планов через такие приложения, как Signal, которые не были одобрены для государственного использования, взлом федеральных баз данных личной информации американцев членами Департамента правительственной эффективности (DOGE) Илона Маска, а также сообщенный публичный слив огромного количества паролей и учетных данных подрядчиком CISA, который раскрыл доступ к государственным облачным системам.
Ранее в этом году ФБР уведомило законодателей в Конгрессе о том, что ему пришлось объявить о «крупном киберинциденте» после того, как были раскрыты номера телефонов лиц, находящихся под наблюдением федеральных агентов, что потенциально дало этим противникам преимущество.
Вы знаете больше о кибератаке на DHS HSIN? Мы будем рады услышать вас. Чтобы безопасно связаться с Заком Уиттакером, пишите в Signal по имени пользователя zackwhittaker.1337 или по электронной почте: zack.whittaker@techcrunch.com.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Zack Whittaker




