Уряд США заявляє про новий злом системи

Дмитро Сизов

Міністерство внутрішньої безпеки розслідує порушення правил використання своєї платформи, яку федеральні, штатні та місцеві органи влади, а також правоохоронні органи використовують для обміну розвідувальними даними, причому один високопоставлений законодавець попереджає, що витік інформації може поставити під загрозу національну безпеку.

Новинні сайти Nextgov , які першими повідомили про інцидент, та Bleeping Computer повідомляють, що посадовці DHS розслідують кібератаку на Інформаційну мережу національної безпеки (HSIN), яка дозволяє урядовим установам та місцевим чиновникам планувати, координувати та обмінюватися інформацією та розвідувальними даними про важливі події та реагувати на надзвичайні ситуації.

Як повідомляє Nextgov, хакери зламали сервери HSIN наприкінці травня та на початку червня, потенційно розкривши інформацію, якою обмінювалися за допомогою платформи.

Коли неназваний речник DHS зв’язався з ним електронною поштою, він повідомив, що департаменту «відомо про нещодавній кіберінцидент, пов’язаний із певним, несекретним середовищем обміну застарілою інформацією».

«Ми негайно вжили заходів для ізоляції уражених систем, зменшення вразливості та розпочали комплексне судово-медичне розслідування», – йдеться у заяві. Розслідування триває, і речник відмовився від подальших коментарів.

Незрозуміло, які дані було викрадено або скільки їх було викрадено, а Служба внутрішньої безпеки не відповіла на запитання TechCrunch щодо цього інциденту. Раніше повідомлялося про збій у безпеці у 2023 році, що HSIN містив особисту інформацію, якою обмінювалися правоохоронні органи, пов'язану зі стеженням за американцями.

Інцидент за участю HSIN ставить під новий рівень пильної уваги здатність уряду захищати кібербезпеку власних систем після понад року суттєвих скорочень у федеральному уряді, включаючи Службу внутрішньої безпеки та її агентство з кібербезпеки CISA, за часів адміністрації Трампа.

Хоча розвідувальні дані, що передаються через HSIN, не є секретними, ця інформація «є дуже конфіденційною, а її розголошення ставить під загрозу національну безпеку», – заявив Марк Ворнер, сенатор-демократ, який представляє Вірджинію та також є високопоставленим членом Комітету Сенату з питань розвідки . 

Warner повідомила, що платформа HSIN підтримує ігри Чемпіонату світу з футболу, які зараз проходять у Сполучених Штатах, а також використовувалася минулого року для реагування на зіткнення в повітрі авіалайнера American Airlines та вертольота Black Hawk армії США над Вашингтоном, округ Колумбія, внаслідок якого загинуло 67 людей.

Особистість, приналежність та мотиви хакерів, які націлилися на HSIN, невідомі, але це порушення є останнім провалом у безпеці, який вплинув на федеральний уряд за останній рік. 

З моменту вступу адміністрації Трампа на посаду в січні 2025 року федеральний уряд зіткнувся з кількома серйозними порушеннями кібербезпеки, включаючи обмін секретною інформацією та воєнними планами через такі додатки, як Signal, які не були допущені до використання урядом, рейдерство федеральних баз даних особистої інформації американців співробітниками Департаменту ефективності уряду (DOGE) Ілона Маска, а також повідомлення про публічне розголошення величезної кількості паролів та облікових даних підрядником CISA, що викрило доступ до урядових хмарних систем.

Раніше цього року ФБР повідомило законодавців у Конгресі, що воно змушене оголосити про «великий кіберінцидент» після розкриття номерів телефонів цілей, за якими стежать федеральні агенти, що потенційно дало цим супротивникам перевагу.