HackerNews

HackerNews
DHS 确认黑客入侵 HSIN 信息共享平台

DHS 确认黑客入侵 HSIN 信息共享平台

给文章评分:

美国国土安全部(DHS)正在调查一起网络攻击事件,该事件危及了国土安全信息网络(HSIN),这是一个供联邦、州、地方和私营部门合作伙伴使用的敏感信息共享平台。
据两名知情人士透露,这次入侵由一名未知的威胁行为者在最近几周内实施,据信发生在5月下旬至6月上旬之间。
DHS 目前正在调查此次攻击,据报道尚未将其归因于任何特定的威胁行为者或外国政府。系统中是否有文件被盗尚不清楚。
据 Nextgov 的消息来源称,威胁行为者 targeting 了 HSIN 服务器以及用于协作工作的 SharePoint 系统。该部的情报与分析办公室随后对此次泄露进行了损害评估。
国土安全信息网络是 DHS 的一个平台,用于在政府、国际和私营部门合作伙伴之间共享敏感但非机密的信息。
经批准的用户可以使用该网络访问数据、与合作机构交换请求、管理操作、协调计划活动的安全和安保、响应事件,并共享保护其社区所需的关键信息。
该平台支持实时通信、警报和事件管理,还用于交换关于感兴趣人员和潜在威胁的信息。
由于美国目前正负责监督在全国各地举办的世界杯比赛的安全工作,Nextgov 提出担忧,认为此次泄露可能暴露了安全计划、机构间协调或响应程序。
在一项声明中,DHS 发言人向 BleepingComputer 证实了这一事件,同时强调机密系统未受影响。
“美国国土安全部已知晓近期涉及特定非机密遗留信息共享环境的网络事件,”DHS 告诉 BleepingComputer。
“我们立即采取行动隔离受影响系统,缓解漏洞,并启动全面的法医调查。没有迹象表明机密网络受到影响,该系统对我们的合作伙伴而言仍保持运行。由于调查正在进行中,我们目前无法提供更多操作细节。”
HSIN 此前曾在2023年发生过一起安全事件,当时与承包商编码错误相关的访问配置错误暴露了 HSIN-Intel(该平台的情报部分)内的受限数据。
Wired 看到的一份 DHS 内部备忘录详细说明了这一错误,它将访问权限设置为“所有人”,而不是有限的授权用户组,从而向所有 HSIN 用户暴露了信息,包括敏感的美国人数据和其他个人身份信息。


消息来源:bleepingcomputer.com
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
分享到:
hackernews

hackernews

该作者暂无简介