
US government says it got hacked — again
O Departamento de Segurança Interna está investigando uma violação em sua plataforma, utilizada por governos federais, estaduais e locais, bem como pelas autoridades policiais, para compartilhar informações de inteligência, com um legislador sênior alertando que o vazamento de informações poderia colocar em risco a segurança nacional.
Os sites de notícias Nextgov, que divulgou a notícia do incidente pela primeira vez, e Bleeping Computer informam que autoridades do DHS estão investigando um ataque cibernético à sua Rede de Informações de Segurança Interna (HSIN), que permite que órgãos governamentais e autoridades locais planejem, coordenem e compartilhem informações e inteligência sobre eventos importantes, além de responderem a emergências.
Segundo o Nextgov, os hackers teriam invadido os servidores da HSIN entre o final de maio e o início de junho, expondo potencialmente as informações compartilhadas por meio da plataforma.
Quando contatado por e-mail, um porta-voz anônimo do DHS afirmou que o departamento está “ciente de um recente incidente cibernético envolvendo um ambiente específico e não confidencial de compartilhamento de informações legadas”.
“Tomamos medidas imediatas para isolar os sistemas afetados, mitigar a vulnerabilidade e iniciar uma investigação forense abrangente”, afirmou o comunicado. A investigação está em andamento e o porta-voz se recusou a fazer mais comentários.
Não está claro quais dados foram roubados ou qual a quantidade roubada, e o Departamento de Segurança Interna não respondeu às perguntas do TechCrunch sobre o incidente. Uma falha de segurança relatada anteriormente em 2023 revelou que a HSIN continha informações pessoais compartilhadas entre autoridades policiais relacionadas à vigilância de cidadãos americanos.
O incidente envolvendo a HSIN coloca sob novo escrutínio a capacidade do governo de defender a segurança cibernética de seus próprios sistemas, após mais de um ano de cortes profundos em todo o governo federal, incluindo o Departamento de Segurança Interna e sua agência de segurança cibernética, a CISA, durante o governo Trump.
Embora as informações de inteligência compartilhadas pela HSIN não sejam confidenciais, elas “são altamente sensíveis, e sua exposição coloca em risco a segurança nacional”, afirmou Mark Warner, senador democrata que representa a Virgínia e também atua como membro sênior do Comitê de Inteligência do Senado, em um comunicado.
Warner disse que a plataforma HSIN está dando suporte aos jogos da Copa do Mundo atualmente em andamento nos Estados Unidos e também foi usada no ano passado para gerenciar a resposta à colisão em pleno voo entre um avião da American Airlines e um helicóptero Black Hawk do Exército dos EUA sobre Washington, D.C., que matou 67 pessoas.
A identidade, afiliação e motivos dos hackers que atacaram a HSIN não são conhecidos, mas a violação marca a mais recente falha de segurança a afetar o governo federal no último ano.
Desde que o governo Trump assumiu o poder em janeiro de 2025, o governo federal tem sido assolado por várias violações graves de segurança cibernética, incluindo o compartilhamento de informações confidenciais e planos de guerra por meio de aplicativos como o Signal, que não foram aprovados para uso governamental, a invasão de bancos de dados federais contendo informações pessoais de cidadãos americanos por membros do Departamento de Eficiência Governamental (DOGE) de Elon Musk, e um vazamento público relatado de grandes quantidades de senhas e credenciais por um contratado da CISA, que expôs o acesso a sistemas em nuvem do governo.
No início deste ano, o FBI notificou os legisladores do Congresso de que teve de declarar um “grande incidente cibernético” após expor os números de telefone de alvos sob vigilância de agentes federais, o que poderia dar a esses adversários uma vantagem potencial.
Você sabe mais sobre o ataque cibernético à HSIN do DHS? Adoraríamos ouvir sua opinião. Para entrar em contato com Zack Whittaker de forma segura, envie uma mensagem pelo Signal usando o nome de usuário zackwhittaker.1337 ou por e-mail: zack.whittaker@techcrunch.com.
Atualizado com comentário do Departamento de Segurança Interna.