Новости Хакеры добрались до нервной системы безопасности США — платформы, которую используют сотни федеральных ведомств и спецслужб

NewsMaker

I'm just a script
Премиум
27,996
46
8 Ноя 2022
Кто стоит за атакой и что утекло — следователи ещё не знают.


kvpqhgz5htgpprl8ah89kxf8hnzykgdk.jpg

Министерство внутренней безопасности США расследует взлом одной из своих ключевых платформ обмена информацией — Homeland Security Information Network (HSIN). Неизвестные получили доступ к системе, через которую федеральные ведомства, власти штатов, муниципалитеты и частные компании ежедневно координируют вопросы безопасности, обмениваются оперативными сводками и планами реагирования. Пока следователи не установили, кто стоит за атакой и успели ли злоумышленники похитить какие-либо данные.

По данным источников, знакомых с расследованием, проникновение произошло в период с конца мая по начало июня. Специалисты считают, что целью атаки стали серверы HSIN и связанный с платформой портал SharePoint , используемый для совместной работы и обмена документами. После обнаружения инцидента Управление разведки и анализа Министерства внутренней безопасности начало оценку возможного ущерба.

HSIN играет особую роль в системе национальной безопасности США. Через платформу распространяют служебную, но несекретную информацию между федеральными ведомствами, полицией, экстренными службами, органами власти штатов, племенными администрациями, международными партнёрами и частными компаниями. Пользователи получают доступ к оперативным данным, координируют совместные операции, обмениваются запросами, отслеживают инциденты и готовят меры безопасности для крупных мероприятий.

Особую тревогу вызывает момент атаки. Соединённые Штаты сейчас обеспечивают безопасность матчей чемпионата мира по футболу, проходящих на территории страны. HSIN используется для обмена информацией между различными ведомствами во время подобных мероприятий, поэтому компрометация платформы может означать риск раскрытия сведений о планировании безопасности, взаимодействии между службами и процедурах реагирования на чрезвычайные ситуации.

Функционал HSIN выходит далеко за рамки обмена документами. Платформа поддерживает связь в режиме реального времени, систему оповещений, веб-конференции, управление инцидентами и совместную работу с документами. Через неё также передают сведения о лицах, представляющих интерес для правоохранительных органов, и потенциальных угрозах, чтобы все участники операций сохраняли единую картину происходящего.

После публикации информации Министерство внутренней безопасности официально подтвердило факт киберинцидента. Ведомство сообщило, что атака затронула одну из устаревших несекретных информационных систем обмена данными. После обнаружения вторжения специалисты изолировали затронутые компоненты, устранили обнаруженную уязвимость и начали полномасштабное криминалистическое расследование. Признаков компрометации секретных сетей пока не выявлено, а сама платформа продолжает работать для партнёров.

Для HSIN проблемы с безопасностью уже не первый случай. В 2023 году из-за ошибки подрядчика при настройке системы управления доступом часть закрытой информации оказалась доступна пользователям, которые не должны были её видеть. Тогда причиной стала программная ошибка, открывшая доступ к данным, предназначенным для ограниченного круга сотрудников. Среди раскрытой информации находились персональные данные граждан США и другие сведения, позволяющие идентифицировать людей. Полные последствия того инцидента до сих пор окончательно не установлены.

Атака вписывается в более широкую тенденцию. Государственные хакерские группы и киберпреступники регулярно пытаются проникнуть в государственные информационные системы США ради разведывательной информации, кражи чувствительных данных, нарушения работы инфраструктуры или создания плацдарма для дальнейших атак. В феврале, например, предполагаемый взлом системы наблюдения ФБР , который связывают с Китаем, мог раскрыть номера телефонов людей, находившихся под наблюдением американских спецслужб. Новый инцидент с HSIN показывает, что даже внутренние платформы координации между государственными структурами остаются одной из главных целей подобных операций.
 
Источник новости
www.securitylab.ru

Похожие темы