O Departamento de Segurança Interna estaria investigando uma violação de sua plataforma, que os governos federal, estadual e local e as autoridades policiais usam para compartilhar inteligência, com um legislador sênior alertando que o vazamento de informações poderia colocar em risco a segurança nacional.
Os sites de notícias Nextgov, que primeiro relataram o incidente, e Bleeping Computer relatam que funcionários do DHS estão investigando um ataque cibernético à sua Rede de Informações de Segurança Interna, ou HSIN, que permite que agências governamentais e autoridades locais planejem, coordenem e compartilhem informações e inteligência sobre grandes eventos e respondam a emergências.
Os hackers supostamente invadiram os servidores HSIN durante o final de maio e início de junho, potencialmente expondo informações compartilhadas usando a plataforma, de acordo com Nextgov.
A Bleeping Computer citou um porta-voz do DHS dizendo que o departamento está “ciente de um incidente cibernético recente envolvendo um ambiente de compartilhamento de informações legado específico e não classificado”.
Não está claro quais dados foram roubados ou quantos foram levados, e um porta-voz da Segurança Interna não respondeu ao pedido do TechCrunch para comentar o incidente. Uma falha de segurança relatada anteriormente durante 2023 revelou que o HSIN continha informações pessoais compartilhadas entre as autoridades policiais relacionadas à vigilância de americanos.
O incidente envolvendo a HSIN coloca um novo escrutínio sobre a capacidade do governo de defender a segurança cibernética dos seus próprios sistemas, após mais de um ano de cortes profundos em todo o governo federal, incluindo a Segurança Interna e a sua agência de segurança cibernética CISA, sob a administração Trump.
Embora a inteligência partilhada sobre o HSIN não seja confidencial, a informação “é altamente sensível e a sua exposição coloca em risco a segurança nacional”, disse Mark Warner, um senador democrata que representa a Virgínia e que também atua como membro graduado do Comité de Inteligência do Senado, num comunicado.
Warner disse que a plataforma HSIN apoia os jogos da Copa do Mundo atualmente em andamento nos Estados Unidos e também foi usada no ano passado para gerenciar a resposta à colisão aérea de um avião da American Airlines e um helicóptero Black Hawk do Exército dos EUA sobre Washington, DC, que matou 67 pessoas.
A identidade, afiliação e motivos dos hackers que atacaram o HSIN não são conhecidos, mas a violação marca o último lapso de segurança que afetou o governo federal no ano passado.
Desde que a administração Trump assumiu o cargo em janeiro de 2025, o governo federal foi afetado por várias violações importantes de segurança cibernética, incluindo o compartilhamento de informações confidenciais e planos de guerra sobre aplicativos como o Signal que não foram liberados para uso governamental, a invasão de bancos de dados federais de informações pessoais de americanos por membros do Departamento de Eficiência Governamental de Elon Musk, ou DOGE, e um vazamento público relatado de resmas de senhas e credenciais por um contratante CISA que expôs o acesso a sistemas de nuvem do governo.
No início deste ano, o FBI notificou os legisladores no Congresso de que tinha de declarar um “grande incidente cibernético” depois de expor os números de telefone de alvos sob vigilância por agentes federais, dando potencialmente a esses adversários uma vantagem potencial.
Você sabe mais sobre o ataque cibernético do DHS HSIN? Adoraríamos ouvir de você. Para entrar em contato com Zack Whittaker com segurança, entre em contato através do nome de usuário do Signal zackwhittaker.1337 ou por e-mail: zack.whittaker@techcrunch.com.
Quando você compra por meio de links em nossos artigos, podemos ganhar uma pequena comissão. Isso não afeta nossa independência editorial.