O Departamento de Segurança Interna dos EUA (DHS) está conduzindo uma investigação sobre uma invasão na Homeland Security Information Network (HSIN), uma plataforma vital utilizada por agências governamentais, parceiros internacionais e empresas privadas para a troca de informações sensíveis, porém não sigilosas. A notícia inicial foi divulgada pela publicação Nextgov, que, com base em duas fontes, indicou que o ataque ocorreu entre o final de maio e o início de junho de 2026. Até o momento, a autoria do ataque permanece desconhecida, e o DHS não associou o incidente a nenhum grupo de hackers específico.
De acordo com as fontes da mídia, os atacantes direcionaram seus esforços para os servidores da HSIN, bem como para o sistema SharePoint. Após a detecção da comprometimento, especialistas do DHS iniciaram uma avaliação dos danos causados pelo ataque. A plataforma HSIN foi projetada para facilitar o intercâmbio de dados entre autoridades federais, regionais e locais dos EUA, parceiros estrangeiros e o setor privado. Através da HSIN, usuários autorizados podem acessar informações, enviar solicitações a outras agências, gerenciar operações, coordenar a segurança de eventos e responder a incidentes. Adicionalmente, o sistema suporta a troca de mensagens e alertas em tempo real, transmitindo dados sobre ameaças potenciais e indivíduos de interesse para as autoridades.
A publicação Nextgov ressaltou que o incidente ocorreu em meio à realização da Copa do Mundo, com jogos sediados nos EUA. Isso levanta a preocupação de que os invasores possam ter obtido acesso a planos de segurança, procedimentos de resposta a incidentes e dados de coordenação interdepartamental. No entanto, não há confirmação de que tais informações tenham sido roubadas. Representantes do DHS confirmaram o incidente em declarações ao BleepingComputer, enfatizando que a infraestrutura sigilosa não foi afetada. "Nós imediatamente isolamos os sistemas afetados, corrigimos o problema e iniciamos uma investigação completa do incidente. Não foram detectados sinais de comprometimento em redes sigilosas, e a plataforma permanece operacional para nossos parceiros", declarou o departamento. O DHS esclareceu que o ataque se limitou a um ambiente de troca de informações não sigilosas e desatualizado. Outros detalhes sobre o incidente não foram divulgados, citando a investigação em andamento.








