O DHS rejeitou o ataque de hack duas vezes antes de se sentar e perceber

O Departamento de Segurança Interna dos Estados Unidos (DHS) rejeitou duas vezes sinais de ciberintrusos dentro de sua Rede de Informações de Segurança Interna (HSIN) como atividades inofensivas, permitindo que hackers corressem soltos por semanas e roubassem credenciais.

Para contextualizar, o HSIN contém dados confidenciais, mas não classificados, que são compartilhados entre várias organizações parceiras federais, estaduais, locais, industriais e estrangeiras.

A atividade não autorizada foi detectada pela primeira vez entre 15 e 24 de maio por analistas da FEMA depois que os arquivos foram alterados em testes e servidores ativos.

Os atacantes continuaram a sua atividade novamente entre 25 de maio e 3 de junho, disparando mais alertas que foram ignorados.

Em comunicado divulgado no início deste mês, quando confirmou o hack, um porta-voz do DHS disse:

"O Departamento de Segurança Interna está ciente de um incidente cibernético recente envolvendo um ambiente de compartilhamento de informações herdado específico e não classificado. Tomamos medidas imediatas para isolar os sistemas afetados, mitigar a vulnerabilidade e lançar uma investigação forense abrangente. Não há indicação de que redes confidenciais tenham sido afetadas e o sistema permanece operacional para nossos parceiros. Como esta é uma investigação em andamento, não podemos fornecer mais detalhes operacionais neste momento."

Dada a nova informação de que rejeitou a violação duas vezes antes de perceber que se tratava de um ataque, lança algumas dúvidas sobre a afirmação de que o DHS “agiu imediatamente” porque ficou sentado durante duas semanas rejeitando a ideia de uma violação.

Ainda permanece um mistério quem está por trás desses ataques ao DHS.

Postar um comentário

Postagem Anterior Próxima Postagem