
O Departamento de Segurança Interna dos Estados Unidos (DHS) está a braços com uma grave falha de segurança na sua plataforma de partilha de informações, a HSIN. Segundo a confirmação do BleepingComputer, os invasores acederam a redes de colaboração governamentais sensíveis. A grande preocupação no momento recai sobre o potencial acesso aos planeamentos de segurança elaborados para o campeonato do mundo de futebol.
Falha nos sistemas e investigação em curso
A invasão, que ocorreu entre maio e o início de junho deste ano, afetou os servidores principais da Homeland Security Information Network e o respetivo ambiente de colaboração SharePoint. Esta estrutura é essencial para coordenar as ações operacionais e os pedidos de assistência entre agências estaduais, entidades federais e diversos parceiros privados. Até ao momento, as autoridades norte-americanas não conseguiram atribuir a autoria deste ataque a nenhum grupo de piratas informáticos específico ou a um governo estrangeiro.
Um porta-voz do DHS assegurou que a entidade tomou medidas imediatas para isolar a rede e mitigar a vulnerabilidade encontrada. Foi ainda sublinhado de forma oficial que as redes classificadas não foram comprometidas e que as operações regulares mantêm a sua normalidade para os parceiros. Uma investigação forense abrangente está agora a tentar apurar a extensão do problema e o volume exato da informação exposta.
O impacto potencial nos grandes eventos
A HSIN é uma ferramenta de base utilizada para gerir respostas a emergências globais e delinear a logística de eventos de grande escala. Uma vez que parte dos jogos do próximo torneio de futebol vai decorrer em solo norte-americano, especialistas alertam que os invasores podem ter acedido aos relatórios de planeamento logístico do evento. Para os adeptos, inclusivamente os portugueses que tencionem viajar para acompanhar os jogos, esta fuga de dados evidencia o desafio permanente na proteção de infraestruturas críticas perante a atenção mediática global.
Histórico de problemas na plataforma
Infelizmente, este não é o primeiro cenário problemático que a rede de segurança informática do país enfrenta. No decorrer de 2023, a mesma infraestrutura registou uma falha provocada por configurações incorretas de permissões. Esse incidente anterior permitiu que utilizadores não autorizados acedessem a documentos confidenciais com detalhes pessoais e sensíveis de vários cidadãos norte-americanos, revelando que a robustez do sistema continua a exigir intervenções profundas e estruturais.












Nenhum comentário
Seja o primeiro!