Как сообщили издания Nextgov (первым опубликовавшее информацию об инциденте) и Bleeping Computer, Министерство внутренней безопасности США (DHS) расследует кибератаку на Сеть обмена информацией Министерства внутренней безопасности (Homeland Security Information Network, HSIN). Эта платформа позволяет государственным ведомствам и местным чиновникам планировать, координировать действия, обмениваться сведениями и разведданными при проведении крупных мероприятий и реагировании на чрезвычайные ситуации. По данным Nextgov, злоумышленники проникли на серверы HSIN в период с конца мая по начало июня, что могло привести к раскрытию информации, передававшейся через платформу.
Представитель DHS, пожелавший остаться неназванным, в ответе по электронной почте подтвердил: «Министерству известно о недавнем киберинциденте, затронувшем конкретную несекретную унаследованную среду обмена информацией». В заявлении говорится: «Мы немедленно приняли меры по изоляции затронутых систем, устранению уязвимости и начали всестороннее судебное расследование». Расследование продолжается, от дальнейших комментариев представитель отказался. Остаётся неясным, какие именно данные были похищены и в каком объёме, а само DHS не ответило на вопросы TechCrunch касательно этого инцидента.
Ранее, в 2023 году, уже фиксировался случай нарушения безопасности, показавший, что в HSIN хранилась личная информация, которой обменивались правоохранительные органы в рамках слежки за американцами. Нынешний инцидент с HSIN вновь привлекает внимание к способности правительства защищать собственные системы, особенно на фоне более чем года глубоких сокращений в федеральных структурах, включая само DHS и его агентство по кибербезопасности CISA, при администрации Трампа.
Сенатор Марк Уорнер, демократ от штата Вирджиния и заместитель председателя комитета по разведке Сената, подчеркнул, что, хотя передаваемая через HSIN информация не имеет грифа секретности, эти сведения «являются крайне чувствительными, и их раскрытие создаёт угрозу национальной безопасности». Уорнер отметил, что платформа HSIN сейчас используется при проведении матчей Кубка мира, проходящих в Соединённых Штатах, а в прошлом году применялась для координации действий при столкновении реактивного лайнера American Airlines с военным вертолётом Black Hawk над Вашингтоном, в результате которого погибли 67 человек.
Кто именно атаковал HSIN, какова их принадлежность и мотивы, пока неизвестно, но этот взлом стал очередной уязвимостью, затронувшей федеральное правительство за последний год. С момента вступления администрации Трампа в должность в январе 2025 года было зафиксировано несколько крупных киберинцидентов: обмен секретной информацией и военными планами через приложения вроде Signal, не сертифицированные для государственного использования; рейдовое извлечение персональных данных американцев из федеральных баз членами Департамента эффективности правительства Илона Маска (DOGE); а также публичное раскрытие множества паролей и учётных данных подрядчиком CISA, открывшее доступ к правительственным облачным системам. Ранее в этом году ФБР уведомило Конгресс о необходимости объявить «крупный киберинцидент» после разглашения телефонных номеров лиц, находившихся под наблюдением федеральных агентов, что потенциально дало их противникам преимущество.
Дополнительных деталей об атаке на HSIN, включая характёр похищенных данных, на момент публикации не поступало. Материал обновлён после получения комментария представителя Министерства внутренней безопасности.